星島日報訊
據網站Ars Technica報道,簡稱網址的「統一資源定位地址」(Uniform Resource Locator, URL)是互聯網和瀏覽器的重要部分,但問題多多。它的複雜架構經常被壞份子利用來建立釣魚網站,外表看來正常,但實際上有不軌企圖,比如建立長長的域名令手機瀏覽器無法完全展示,亦有用上更為惡毒的技巧。
這正是為何有谷歌Chrome開發人員要構思一些新方式,但具體該如何卻有難度。
各款瀏覽器已有採取一些步驟來嘗試馴服URL,並令它更難被用作不軌意圖。Chrome採用「不安全」(Not Secure)標籤,而非展示協定名稱(http或https),以一些大家也明白的東西來取代專有名詞。現時大部分瀏覽器以顏色來突顯URL內正式的域名(黑色字體),其他部分則用灰色字體。蘋果的Safari更進一步,網址欄只會顯示域名而非整個URL,只有在點擊網址欄才顯示完整的URL。微軟的Edge(以及前身的Internet Explorer)已不再支援在URL嵌入用戶名稱和密碼,因為它們的正當用途早已被惡意的蓋過。
撇開保安上的問題,URL的結構的確是有些怪異;從左至右看域名,它由特定(例如「arstechnica」是特定網站)變成籠統(「com」是被用作指廣泛的商業機構)。但之後的部分,卻由籠統變成特定,包含資訊來確切指向某個頁面。
谷歌在2014年曾試驗被稱為「原本名片」(origin chip)並更似Safari的URL展示,但由於各方的投訴以及本身的保安關注,該努力已被叫停。
谷歌對URL日後計劃守口如瓶,深明前路艱難。URL無處不在,因此任何重大改動必然會遇上抗拒。
現時Chrome的工程師致力於了解URL在各種不同環境下是怎樣被應用,之後才提出新建議。有時URL是用戶自行刻意鍵入,有時它們則被隱藏在超鏈結後。
有些URL是可以分享,其他則未必是。在有足夠屏幕空間的器材上它們可以完整地展示,有時卻擠在一起只能展示部分。目前我們只有忍受各款瀏覽器東拉西拼,試圖令這些重要的網址更易明和更安全一些。
