Google Chrome cumplió 10 años y en su corta vida ya introdujo muchos cambios radicales en la web. Desde la popularización de las actualizaciones automáticas hasta la promoción del cifrado web HTTPS, el equipo de seguridad de Chrome siempre buscó resolver problemas conceptuales. El alcance y la influencia pueden resultar complejos en cuanto a las divisiones que generan y a pesar de que Google Chrome ya mira los próximos 10 años, el equipo reflexiona sobre su iniciativa más controvertida: repensar las URL en toda la Web.
Con el tiempo las URL se volvieron más complejas de leer y entender y a medida que la funcionalidad web se expandió, estas direcciones se convirtieron en cada vez más ilegibles al combinar componentes de terceros o estar enmascarados por acortadores de enlaces y esquemas de redireccionamiento. En los dispositivos móviles no hay espacio para mostrar gran parte de la dirección URL.
El resultado de esta especie de opacidad favoreció a los delincuentes cibernéticos que construyen sitios maliciosos, se hacen pasar por instituciones legítimas, lanzan esquemas de suplantación de identidad como el Pishing y ejecutan servicios web falsos; todo porque es difícil para los usuarios de la red reconocer con quién están tratando. El equipo de Chrome considera que es tiempo de un cambio masivo.
“A la gente le cuesta mucho entender las URL”, dice Adrienne Porter Felt, gerente de ingeniería de Chrome. “Son difíciles de leer, es díficil saber en qué parte de ellos se debe confiar y en general no creo que las URL funcionan como una buena manera de transmitir la identidad del sitio. Por eso queremos avanzar hacia un lugar donde la identidad web es comprensible para todos: saben con quién están hablando cuando están usando un sitio web y pueden razonar si pueden confiar en ellos. Esto significará grandes cambios en cómo y cuándo Chrome muestra las URL”.
Porter Felt y su colega Justin Schuh, ingenierio principal de Chrome, dicen que incluso el propio equipo de Chrome está dividido sobre la mejor solución a llevar adelante. El grupo no ofrecerá ningún ejemplo de los esquemas que están considerando. El enfoque está en identificar todas las formas en que las personas usan las URL para tratar de encontrar una alternativa que mejore la seguridad y la integridad de la identidad en la web, al mismo tiempo que agregue comodidad para las tareas diarias, como compartir enlaces en los dispositivos móviles.
“No sé cómo será esto, porque es una discusión activa en el equipo en este momento”, afirma Parisa Tabriz, directora de ingeniería de Chrome. “Pero sí sé que cualquier cosa que propongamos será controvertida. Es uno de los desafíos con una plataforma abierta y en expansión. El cambio será controvertido en cualquier forma en que se tome. Pero es importante que hagamos algo, porque todos están insatisfechos con las URLs”.
El equipo de Chrome pensó en la seguridad de URL durante mucho tiempo. En 2014, probó una función de formato llamada “chip de origen” que solo mostraba el nombre de dominio principal de los sitios para ayudar a garantizar que los usuarios reconocieran en qué dominio estaban navegando. La idea refería a que si se desea ver la URL completa se podría hacer clic en el chip y el resto de la barra de URL funcionaría como un cuadro de búsqueda de Google. Sin embargo a pocas semanas de aparecer en un prelanzamiento de Chrome, Google detuvo el chip de origen.
El grupo de trabajo señala que el objetivo no es poner al revés las direcciones URL al azar, sino mejorar una visión que ya existe, debido a que la identificación de la entidad es clave para el modelo de seguridad general en la web.