De acordo com um artigo publicado no WIRED, o fato de que o Google quer matar as URLs não é novo, e que a transição desse tradicional mecanismo de identificação de endereços na web para outro (o qual ainda não se sabe qual é) não será nada fácil.
O navegador do Google, o Chrome, recentemente completou 10 anos. Em sua curta vida, introduziu muitas mudanças radicais na web. Desde a popularização das atualizações automáticas até a promoção agressiva da criptografia da Web HTTPS, a equipe de segurança do Chrome gosta de enfrentar problemas grandes e conceituais.
No entanto, esse alcance e influência podem ser divisivos e, à medida que o Chrome olha para os próximos 10 anos, a equipe está ponderando sobre sua iniciativa mais controversa: repensar fundamentalmente as URLs na web.
URL: o resquício mais resiliente da web 1.0
As URLs (Uniform Resource Locators – Localizadores Uniformes de Recursos) são os endereços da web que você usa todos os dias. Elas são listadas no catálogo de endereços DNS (Domain Name System – Sistema de Nomes de Domínio) e direcionam os navegadores para os endereços corretos de IPs (Internet Protocol – Protocolo da Internet) que identificam e diferenciam os servidores da web.
Em suma, você navega em wired.com para acessar o site do WIRED e, assim, não precisa gerenciar complicados protocolos de roteamento e cadeias de números. Mas, com o tempo, as URLs ficaram cada vez mais difíceis de ler e de entender.
À medida que as funcionalidades da web se expandem, as URLs tornam-se cadeias cada vez mais ininteligíveis de componentes combinados de terceiros, ou então são mascaradas por encurtadores de link e esquemas de redirecionamento. Além disso, em dispositivos móveis não há espaço para exibir URLs grandes.
A opacidade resultante desse processo complicado tem sido um campo fértil para criminosos cibernéticos, os quais criam sites maliciosos para explorar a confusão. Eles se fazem passar por instituições legítimas, lançam esquemas de phishing (roubo de senhas e informações pessoais), promovem downloads maliciosos e executam serviços falsos – tudo porque é difícil para os usuários da web rastrearem com quem estão lidando.
Agora, a equipe do Chrome diz que é hora de uma grande mudança.
“As pessoas têm muita dificuldade em entender as URLs”, disse Adrienne Porter Felt, gerente de engenharia do Chrome. “Elas são difíceis de ler, é difícil saber qual parte delas é confiável e, em geral, não acho que as URLs funcionem como uma boa maneira de expressar a identidade de um site. Por isso, queremos nos mover em direção a um local em que a identidade da web seja compreensível para todos. Que as pessoas saibam com quem estão falando quando estão usando um website e possam raciocinar se podem confiar neles. Mas isso significará grandes mudanças em como e quando o Chrome exibirá as URLs. Queremos desafiar a forma como as URLs devem ser exibidas e questioná-las, já que estamos descobrindo a maneira certa de expressar identidade. “
O que poderia substituir as URLs?
Se você está tendo dificuldades para pensar no que poderia ser usado no lugar de URLs, saiba que não está sozinho. Acadêmicos consideraram algumas opções ao longo dos anos, mas o problema não tem uma resposta fácil. Porter Felt e seu colega Justin Schuh, engenheiro-chefe do Chrome, dizem que até mesmo a própria equipe ainda está dividida sobre a melhor solução a ser proposta. E, no ponto atual do trabalho, o grupo não oferecerá nenhum exemplo dos tipos de esquemas que estão sendo considerados.
O foco agora, dizem eles, é identificar todas as maneiras pelas quais as pessoas usam URLs para tentar encontrar uma alternativa que melhore a segurança e a integridade da identidade na web, além de adicionar conveniência para tarefas cotidianas, como compartilhar links em dispositivos móveis.
“Eu não sei como isso será, porque é uma discussão ativa na equipe agora”, diz Parisa Tabriz, diretora de engenharia do Chrome. “Mas eu sei que tudo o que iremos sugerir será controverso. Esse é um dos desafios de mexer em uma plataforma realmente antiga e enraizada. A mudança será controversa, seja qual for a forma que tomar. Mas é importante que façamos algo, porque todos estão insatisfeitos com as URLs. Elas meio que são ruins.”
Morte planejada
A equipe do Google Chrome vem pensando em segurança de URL há muito tempo. Em 2014, ela testou um recurso de formatação chamado origin chip (“chip de origem”), que mostrava apenas o nome do domínio principal dos sites para ajudar a garantir que os usuários soubessem onde estavam navegando. Se você quisesse ver a URL completa, poderia clicar no chip e o restante da barra de URL era apenas uma caixa de pesquisa do Google.
O experimento recebeu elogios de algumas pessoas por tornar a identidade da web mais direta, mas também gerou críticas. Após algumas semanas de exibição em um pré-lançamento do Chrome, o Google pausou o lançamento da novidade .
“O chip de origem foi a primeira incursão do Chrome no espaço”, diz Porter Felt. “Descobrimos muito sobre como as pessoas pensam e usam URLs. [Mas] francamente, o problema se mostrou mais difícil do que esperávamos. Estamos usando o feedback que recebemos em 2014 para alimentar nosso novo trabalho”.
Da mesma forma, Tabriz observa que a equipe enfrentou muitas críticas por sua iniciativa de criptografia da web HTTPS. A transição do Chrome no processo de tratar sites criptografados como padrão e denunciar sites não criptografados como inseguros parecia radical no início. Mas a equipe colaborou com outros navegadores e empresas de tecnologia para espalhar a mudança pela web e promover conexões criptografadas que protegem a privacidade do usuário.
>>> Saiba qual é a melhor configuração de privacidade de vídeo para você
“Algo tão básico quanto o HTTPS, todos na comunidade de segurança concordam que é bom”, diz Tabriz. “Mas você faz uma mudança e as pessoas surtam. Então, o que quer que façamos aqui, eu sei que vai ser controverso. Isso só requer bastante tempo.”
Porter Felt diz que o grupo estará mais preparado para falar publicamente sobre suas ideias nos próximos meses. E o grupo observa que o objetivo não é atualizar as URLs por acaso, mas sim aprimorar uma visão que já está em vigor, uma vez que a identificação da entidade é fundamental para o modelo geral de segurança da web.
Mas vindo de uma empresa tão influente quanto o Google, com um interesse tão poderoso na forma como as pessoas navegam e usam a web, a observação crítica da comunidade sobre qualquer proposta que o gigante faça será crucial.