Área do cabeçalho
gov.br
Portal da UFC Acesso a informação da UFC Ouvidoria
Brasão da Universidade Federal do Ceará

Universidade Federal do Ceará
Coordenadoria de Infraestrutura e Segurança da Informação – CISI

Área do conteúdo

Motivado pela segurança, Google quer acabar com a URL como conhecemos

Data da publicação: 10 de setembro de 2018 Categoria: Notícias

O Google quer acabar com as URLs como conhecemos. O motivo é a insegurança crescente gerada pelos endereços, cada vez mais longos e confusos. Por exemplo, links encurtados ou com dados de redirecionamento são alguns que confundem usuários e facilitam a proliferação de sites falsos, phishing e outros golpes praticados por cibercriminosos.

O problema foi explicado por membros da equipe de segurança do Chrome para o site Wired. A mudança no funcionamento dos endereços não tem data e, por enquanto, o grupo está estudando as melhores soluções para iniciar a proposta de implementação.

Para entender as motivações por trás da equipe, é importante saber o funcionamento das URLs. O acrônimo vem do inglês Uniform Resource Locator (“Localizador Uniforme de Recursos” em português). Elas consistem em links relacionados no catálogo de endereços DNS da web, que direcionam os navegadores para os IP corretos. É por meio desse recurso que você consegue digitar “www.techtudo.com.br” para entrar no nosso site, sem precisar memorizar uma sequência de números e pontos.

A questão é que não estamos mais nos anos 90. O e-commerce insere dados de direcionamento em todos os links, como forma de identificar suas estratégias de marketing mais bem sucedidas. A tática é feita por uma série de empresas, tornando os links uma combinação incompreensível de letras, números e caracteres especiais.

Encurtadores de links mascaram o endereço e, além disso, as telas dos smartphones são muito pequenas para exibir toda a URL de um site. A consequência desses fatores é que, muitas vezes, o usuário não consegue identificar em que página está. E essa confusão é explorada em diversas formas de ataque, reduzindo o nível de segurança na Internet como um todo.

“As pessoas têm muita dificuldade em entender as URLs. Elas são complicadas de ler, é difícil saber qual parte delas deveria ser confiável e, em geral, não acho que funcionam como uma boa maneira de transmitir a identidade de um site”, diz a gerente de engenharia do Chrome, Adrienne Porter Felt em entrevista à Wired.

E qual é a solução?

O Google ainda não sabe. Adrienne Felt, juntamente com o engenheiro-chefe do Chrome, Justin Schuh, admitiram que a equipe está dividida em qual é a melhor solução a ser proposta. O grupo sabe que o assunto é extremamente delicado e que, independente da mudança, a iniciativa vai gerar resistência.

Justamente por isso os entrevistados se recusaram a dar exemplos práticos no momento. Adrienne Felt declarou que a equipe deve estar mais preparada para falar publicamente “na primavera”, que começa em março nos Estados Unidos.

A diretora de engenharia do Chrome, Parisa Tabriz, endossa o posicionamento: “Eu não sei como isso será, porque é uma discussão ativa na equipe agora. Mas eu sei que tudo o que propusermos será controverso. Esse é um dos desafios de uma plataforma realmente antiga, aberta e em constante expansão. Mas é importante que façamos algo, porque todos estão insatisfeitos com as URLs”.

O foco nesta etapa é identificar todas as maneiras pelas quais as pessoas usam URLs. Essa observação seria a chave para encontrar uma alternativa que melhore a segurança e a integridade de identidade na Web, ao mesmo tempo em que se mantém a conveniência para realizar tarefas diárias, como compartilhar links para e a partir de celulares.

Preocupação com URLs não é novidade no Google

Não é a primeira vez que o Google lança uma iniciativa neste sentido. A empresa já testou um recurso de formatação no Chrome chamado “chip de origem”, que exibia apenas o nome de domínio principal dos sites, sem as adições das páginas internas. A proposta, lançada em 2014, era justamente melhorar a identificação dos portais, garantindo que o internauta soubesse em qual domínio estava navegando.

A solução permitia visualizar a URL completa ao clicar no chip. Mas a experiência foi conturbada e, em meio a críticas e elogios, o recurso foi abandonado após algumas semanas do pré-lançamento do navegador.

“O chip de origem foi a primeira incursão do Chrome na área. Descobrimos muito sobre como as pessoas pensam e usam URLs. [Mas] francamente, o tamanho do problema se mostrou mais difícil do que esperávamos. Estamos usando o feedback que recebemos em 2014 para elaborar nosso novo trabalho”, contou Felt.

Mudanças bruscas são polêmicas

Ao explicar o projeto, ainda em caráter preliminar, o time do Google fez questão de destacar que a atualização das URLs não seria feita aleatoriamente. A ideia é aprimorar uma visão que já está em vigor, uma vez que os endereços atuais carregam a preocupação com a identificação do site.

Além disso, Parisa Tabriz relembrou as críticas pela iniciativa do Chrome de aplicar a criptografia na web HTTPS por padrão, tratando sites não criptografados como inseguros. “Algo tão básico quanto o HTTPS, todos na comunidade de segurança concordam que é bom. Mas você faz uma mudança e as pessoas surtam”, analisa.

Fonte:

TechTudo

Logotipo da Superintendência de Tecnologia da Informação
Acessar Ir para o topo