Non è un segreto che i developer Google vogliano ripensare il modo con cui l'utente interagisce con gli URL. Ovviamente dietro non c'è la volontà di modificare l'intera struttura delle rete Internet, l'obbiettivo invece è quello di scoraggiare la creazione e l'uso di URL eccessivamente lunghi e complessi che possano facilitare anche indirettamente utenti malintenzionati a diffondere frodi online.
A settembre 2018 alcuni membri del security team di Chrome hanno proposto una soluzione al problema abbastanza radicale, ovvero "uccidere gli URL" per come li conosciamo e modificare il modo in cui essi vengono visualizzati dall'utente.
La Chrome usable security lead Emily Stark ha recentemente rilasciato una dichiarazione dove spiega in che direzione si sta muovendo Big G riguardo la gestione degli URL. L'obbiettivo della compagnia è in linea di massima quello di assicurare l'identificazione di un sito Web tramite una modalità più semplice di quella attuale e tutelare maggiormente l'utente.
Stark sottolinea come Google non stia cercando di portare il caos eliminando gli URL. Piuttosto vorrebbe rendere più difficoltosi i tentativi di ingannare gli utenti sull'identità di un sito web. Oggi infatti URL lunghi e complicati offrirebbero ottime coperture per eseguire truffe efficaci.
È per esempio possibile confezionare un link dannoso che conduce solo apparentemente ad un sito sicuro, reindirizzando invece le "vittime" su una pagina pensata per il phishing. Oppure si possono progettare pagine con URL simili a quelli reali, sperando che gli utenti non si accorgano di essere su "G00gle" e non su "Google".
Il team di Chrome sarebbe già al lavoro su due progetti volti a rendere gli URL più chiari e facili da identificare.
Gli sforzi degli sviluppatori si starebbero concentrando soprattutto su come individuare gli URL che sembrano deviare in qualche modo dalle pratiche standard. Questa identificazione dovrebbe avvenire tramite uno strumento open source chiamato TrickURI, che aiuta gli sviluppatori a verificare che il loro software visualizzi gli URL in modo accurato e coerente.
L'obiettivo è quello di disporre di una risorsa da testare in modo che i developer sappiano in che modo gli URL vengono visualizzati dagli utenti in diverse situazioni. Stark e i suoi colleghi stanno lavorando anche per creare avvisi specifici da associare ad URL potenzialmente fasulli. Tali notifiche sono ancora in fase di testing interno perché la parte complicata risiede nell'implementare funzionalità euristiche che segnalino correttamente i siti dannosi, evitando i falsi positivi.
Per Spark la sfida più impegnativa sarà mostrare le parti degli URL che sono rilevanti per la loro sicurezza. Inoltre i browser avranno anche bisogno di sviluppare nuovi strumenti per aiutare gli utenti a visualizzare al meglio gli URL quando necessario.
Via Lily Hay Newman