Las URLs forman parte de nuestra vida. Puede que no nos demos cuenta, pero las llamadas Uniform Resource Locator son esas direcciones que permiten que accedamos a todo tipo de servicios y protocolos en navegadores web y otros clientes que nos conectan al mundo.
¿Por qué Google quiere matar la URL entonces? Es lo que han querido explicar sus responsables, cansados de trabajar con unos identificadores que para ellos tienen hoy por hoy más desventajas que ventajas. El problema es que deshacerse de la URL no será moco de pavo, y de hecho aún no tienen ni idea de cómo lo harán: solo la intención de hacerlo.
Los peligros de las URLs
Adrienne Porter Felt, directora de ingeniería en Google Chrome, comentaba en Wired como "la gente lo ha pasado mal tratando de entender las URLs. Son difíciles de leer, es difícil en qué parte de ellas se supone que debemos confiar, y en general no creo que las URLs estén funcionando como una forma válida de transmitir la identidad del sitio".
Woah. Unicode 'n' characters in a domain name as a super dangerous spoofed cryptocurrency exchange. Even has an SSL cert. pic.twitter.com/xwKZZBIaDb
— Matt Johansen (@mattjay) 19 de febrero de 2018
A Porter Felt no le falta razón. Esas direcciones que vemos en el navegador pueden llegar a ser bastante crípticas, y aunque manejar el binomio (protocolo/esquema) + (dirección web o ip/ruta) no sea complicado para muchos, la complejidad de las URLs puede provocar confusión —los acortadores de URLs no ayudan en ese ámbito— y ser de hecho una de las herramientas utilizadas en ciberataques para engañar a todo tipo de usuarios.
Los ataques de phishing han sido especialmente peligrosos en este sentido, y no hace mucho pudimos descubrir cómo algunos atacantes comenzaban a usar una técnica sorprendente: la de utilizar caracteres de nuestro alfabeto con pequeños puntos debajo que casi eran invisibles a no ser que uno se fijara de forma clara en esa URL.
Google quiere matar la URL, pero no sabe cómo
Este tipo de problemas ha hecho que en Google se planteen que la URL ya no es una buena idea, y tienen el objetivo de hacer "grandes cambios en cómo y cuándo mostrar las URLs. Queremos desafiar la forma en que las URLs deben ser mostradas y cuestionarlas, ya que estamos descubriendo la forma correcta de transmitir la identidad", afirmaba Porter Felt.
La característica "origin chip" mostraba el dominio principal, pero si querías conocer la URL completa tenías que pinchar sobre ese dominio. Chrome desactivó el experimento a las pocas semanas.
En Google el problema está en que no saben cómo hacerlo... aún. Los académicos llevan debatiendo ya tiempo sobre alternativas, pero ni ellos ni los ingenieros de Google parecen ponerse de acuerdo. La idea es de momento identificar la forma en la que la gente utiliza las URLs para luego encontrar una alternativa que mejore tanto la seguridad como esa transmisión de identidad de un sitio o servicio en internet.
Parisa Tabrizz, otra de las máximas responsables del desarrollo de Chrome, destacaba cómo propongan lo que propongan, la decisión acabará siendo "controvertida". Aún así creen que el cambio es importante, "porque todo el mundo está insatisfecho con las URLs. Básicamente apestan".
Los responsables de Chrome ya hicieron una primera aproximación al problema en 2014, cuando probaron un formato llamado "origin chip" que solo mostraba el nombre de dominio principal de los sitios web para asegurarse de que los usuarios sabían en dónde se encontraban navegando. Aquello gustó y disgustó a partes iguales, y en Chrome prefirieron desactivar esa opción.
Así pues, la idea de matar la URL. Ahora falta darle forma.
Vía | Wired
En Xataka | Microsoft quiere matar a Internet Explorer, pero ni empresas ni usuarios le dejamos
Ver 49 comentarios
49 comentarios
debate
Claro que les disgustan las urls, su sueño húmedo es que todos tengan que usar su buscador obligatoriamente para acceder a una web.
whisper5
A nadie le he oído decir eso de que "las URL apestan". Tampoco he oído quejas entre las personas cercanas.
Me preocupo y sospecho cuando una empresa de las grandes de internet se erige en defensora y conocedora de los usuarios para hacer cambios radicales. Cualquier cosa que proponga Google habrá que mirarla con lupa, por el bien de los usuarios.
ilwp
Primero dicen que no van a mostar ya el identificador de sitio seguro porque todos han de serlo y no tienen sentido.
Ahora que las URL no son seguras y que se puede hacer phising con facilidad por el sistema de URL y que hay que quitarlo.
El siguiente paso es obvio, Tienes que buscar en Google que nosotros ya sabemos donde esta todo el mundo y el que no este en Google no le ve nadie y no existe.
Es como si alguien dice que se eliminen los nombres de las calles y que lo mejor es que le den a el una listado de quien vive donde y que hay en cada calle que ya ellos te dicen donde ir y como.
Google es posiblemente el mayor cancer tecnológico que hay en la catualidad. Esta la mitad del tiempo pensando como convencernos "POR NUESTRO BIEN" para controlar el trafico de internet.
Lo ha intentado con la supuesta nueva tecnología que sustituiría las cookies y pondría una nueva contralada por ellos.
Lo ha intentado con el SUPER MEGA proxy controlado pro ellos que "mejoraría internet"
Ahora quiere quitar la identidad de cada sitio para que solo les encuentren ellos.
Yo el único servicio de Google que uso en YOutube. En cuanto salgo una opción buena podre deshacerme de ellos al 100% y su gran preocupación por "mejorarme" la vida.
Usuario desactivado
Vamos, que quieren un internet menos transparente al usuario donde por detrás del telón hagan y deshagan como quieran. Y no, yo no odio las urls para nada
reiizumi
10 años en el oficio de creación de webs y la 1a vez que escucho que las URL disgustan o no se entienden.
Cierto es que las URL donde tienes por GET cosas chungas, no gustan, y por eso en web2.0 se reemplazaron por texto más legible.
Para la gente que entiende algo de URL, tenerlas ahí es genial para saber dónde te estás metiendo (recuerdo un navegador que ocultaba todo lo de GET, aquello era infumable), para quienes no las entienden, realmente les da igual.
Lo que más "miedo" da a la gente son estas pantallas enormes de la alerta de cookies (Gracias UK por una ley mundial y absurda) y los mensajes de inscribirse a notificaciones, que la gente no entiende qué son estas cosas y no hay forma de explicárselas, pero esto es lo que está de moda utilizar ahora.
Pero no pasa nada, Google siempre sabe lo que necesitamos, y si no lo necesitamos, es culpa nuestra por no evolucionar :D por eso nos "obligaron" a usar Google+, porque no lo "entendíamos", y ni así.
jukeplz
Una razon mas para manterese alejados de la mierda de Google Chrome. Obviamente quieren que todos tengan que pasar por su motor de busqueda, lo que es una idea horrorosa.
La solucion a las URLs malignas es simple, bloquear en la barra de direcciones los caracters unicodes no standard, que ninguna web confiable usa para nada y ningun usuario normal puede tipear sin recurrir a copiar pegar o buscar listas de codigos especiales de ALT. O mejor aun, convencer a cualquier ente que otorgue dominios de que dejen de vender dominios con caracters unicode y se limiten a los ANSI sin acentos por el futuro proximo.
ayrton_senna
El problema del pishing es un problema del protocolo dns. Hay que reparar este protocolo, no las URLs.
Usuario desactivado
No lo veo tan complicado. Es un reto, pero se pueden probar soluciones.
El principal problema es que han llegado los caracteres unicode a los dominios, y como hay miles de caracteres y muchos son difíciles de distinguir entre sí pues el usuario podría ser víctima de phishing muy fácilmente.
Como medida preventiva desactivar los caracteres unicode en las URLs, mostrándolos escapados. Se verá muy raro, pero mejor eso que ver una letra que es casi idéntica a una "n" salvo por un puto pixel.
Y como solución más a largo plazo quizá sea buena idea que el navegador te muestre un aviso de seguridad cuando entras en un dominio que tiene caracteres unicode por primera vez. En plan "Cuidado, estás seguro de que éste es el dominio que estabas buscando?", y que te muestre el dominio con una tipografía que distinga claramente entre letras, incluso que salga en un tamaño de letra más grande, para que las diferencias sean más obvias. Si confías en el dominio pues le dices que no te vuelva a avisar, que este dominio es de fiar.
Al fin y al cabo para nosotros pues no tiene mayor impacto que los dominios solo tengan caracteres ASCII, porque con esos ya nos vale. Que no haya acentos o eñes en el dominio no es un drama. Pero lo mismo a los rusos les gusta leer los dominios en su alfabeto no? No es plan de mostrar todo como caracteres unicode escapados (U+01234U+23456U+34567...).
No sé, como digo no me parece imposible llegar a una solución razonable. Quitar la URL es una solución chapucera. Pero conociendo a Google ya sabemos por dónde van a ir: no necesitas ver la URL porque ya te la vamos a validar nosotros con nuestra base de datos de "dominios buenos". Y de paso pues oye, vemos todos los dominios a los que accedes y controlamos una base de datos de dominios buenos que podemos utilizar como herramienta de poder contra toda web que no nos guste.
Por suerte aun existe Firefox aunque desgraciadamente al paso que va no le quedarán muchos años. Los usuarios prefieren Chrome a ser libres.
cabezonian
Increíble la creatividad de Google para hacerse con el control de internet.
Torrecilla
Leyendo los comentarios veo que no ha quedado claro.
El problema no esta con la URL del dominio (caracteres especiales aparte), sino la URL completa de la web que se visita en si misma. Es facil entrar en xataka.com, todos nos la sabemos e incluso los navegadores te la recuerdan al empezar a escribir.
El problema esta en las direcciones largas como la de esta noticia o seccion dentro de una web, te acuerdas de una noticia que leiste pero cuando vas a buscarla se vuelve un trabajo tedioso, no recuerdas como era o que tags tenia, son esas URL las que apestan.
Carlos
Creo recordad que en una versión de Canary de hace años "eliminaban" la barra de dirección. Podías seguir accediendo a ella pero visualmente no sabías en qué URL estabas.
otario
Creo, y es una suposición, que se refieren a la ristra de caracteres que algunas páginas web, google incluido, se envían al servidor, algo como:
/search?q=una+forma+de+que+la+url+que+no+se+muestre+en+pantalla+para+que+no+se+vea&oq=una&aqs=chrome.0.69i59j69i57j69i61j69i60j0l2.2960j0j8&sourceid=chrome&ie=UTF-8
No al nombre de dominio más la página que quieres visualizar, porque si no la idea me parece absurda.
black_ice
Yo sobre este tema parto una lanza en favor de lo que están comentando.
1 - La mayoría de lectores de este blog le son perfectamente naturales las URLs, pero los lectores de este blog tienen un cierto perfil que no es el dominante en la sociedad.
2 - Quienes proponen una alternativa a las URLs lo hacen porque en su trabajo diario ven que están aumentando escandalosamente los ataques (phishing) usando "debilidades" y falta de claridad de las URLs. Específicamente:
- Hace relativamente poco se aprobó el uso de unicode en las URLs, lo que ha abierto un nuevo vector de ataque usando ataques "homográficos". (Cómo el descrito en el artículo).
Info mas específica: https://blog.malwarebytes.com/101/2017/10/out-of-character-homograph-attacks-explained/
- Confusión en las URLs. Hace relativamente poco vi un ataque en el que se intentaba robar una contraseña de iCloud (móvil robado). Usaban varias URLs por ejemplo https://apple.id. Si entras en esa URL sin ningún parámetro, te hace redirect a apple.com (el legítimo), si tiene los parámetros adecuados te redirigía a un dominio que tenía la pinta siguiente:
(no lo recuerdo con exactitud, pero mas o menos era así)
https://apple.com-icloud-support.iden2sa.com
A primera vista parece que se está en Apple.com, y dependiendo del navegador podría no ser fácil darse cuenta que el dominio es iden2sa.com (me lo he inventado porque no me acuerdo).
Así que yo personalmente y desde lo que he podido experimentar de seguridad informática creo que si que hay un buen margen de mejora. La identificación del sitio web que visitas debería ser muy muy clara y las implementaciones actuales no lo son. No estoy convencido que quitar las URLs y cambiarlas por otra cosa sea el camino, pero si que apoyo la discusión que se ha abierto al respecto.
Saludos.
tecnoman
Tus ganas, Google.
hardgo1239
Las url son importantes para saber en que te están metiendo. Por razones de seguridad mejor tenerlos a la vista.
miguelarmenta1
Creo que va siendo hora de ir dejando Google, tanto se ha corrompido que ya ni disimula cuando quiere algo en su beneficio.
nakibiga
El tema es que la URL no es la identidad del sitio, es la dirección.
¿Acaso tú te llamas Gran Via 32?