TOP > ネタ・話題 > なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記

なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記

今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュア...

ツイッターのコメント(48)

「鍵アイコンは、自分の認証が必要なことを指していると思っている。私はよくパスワードを忘れるので、この鍵アイコンを消すためにいつもいろんなところをクリックしてます」「HTTPSは悪いプロトコルだ。もしHTTPSが安全なら私に2FAは必要ないだろう」いやぁグッときますね!
そしてURLの扱いも変っていく。
Suspicious Reporter すぐ入れる。

なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
Googleの恐竜にアクセスする方法あるのしらなかった
“多くのユーザはURLに気づかなかったり、URLを理解できていない”
@sisya_hatebu Google が考えていることをこちらの記事がわかりやすく解説してます。ご参考に。
この記事はめちゃくちゃ大事だな。(そしてまさしく困っていたので、Suspicious Reporter入れた)

なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
とても面白い記事でした。
インターネットの技術が広まりインフラ化してどんどん目に見えなくなってゆく様を、我々はリアルタイムで体験しているんだなあと改めて実感しました。
スマホのブラウザなんかでは既にURL簡易表示になってたりするんで意外とあっさり慣れそうな気もする >
確かに、Webに詳しくない人がURL 見ても、サイトの安全性なんて判断できないよな。

“セキュリティに対してちゃんとした決定をしなければならない時に、多くのユーザはURLに気づかなかったり、URLを理解できていないのです。”
“EV証明書が人々にサイトのアイデンティティを理解させるのに役立っていない” となるとEVのSSLは高いだけで意味ないんやなあ
URLって何?が大多数であちこちに罠が潜んでる時世じゃユーザー任せの対策も限界か -
某特任准教授のHTTPS周りの件、高木浩光先生の意見(URLに関する教育)に賛同するが現実的にはこうするしかないよなー
Googleのスプーフィング対策が興味深い。
この記事、よくまとめてあって面白かった
技術的な話で割と面白い。WEBを制作する側としても興味深い内容。
正確性は犠牲になるけどフィッシング対策の一貫だから良いよね、っていう感じかー。話としてはわからんではないが・・・ /
「勉強しなくてもそこそこ安全」
これかな
【何も出なかったら安全なHTTPS接続である、と思ってもらえるようにしたいです。 Chromeは安全でなかったら、警告を出すようにします】
|ユーザ調査が…🙄簡略化されてお任せになるのも仕方ないのかぁ…というお話🦖
“2020年2月リリース予定の Chrome 80 から、クッキーのデフォルト挙動が変わります。3rd party cookieは、今のままでは動作しなくなる可能性があります”
最年少准教授に読んで欲しい
表示するに一択やな
chromeユーザの開発者はSuspicious Reporterを入れといたほうが良さそうですね
まず、IDN というものを世の中からなくします
urlの簡略化については、イマイチピンとこない
見てる →
この恐竜ほしい
GoogleめちゃくちゃUX考えてるなー
“HTTPS接続が当たり前となり、フィッシングが巧妙になり、非技術者ユーザが圧倒的多数を占める状況では、URLを確認しろ・証明書を確認しろ・リンクやサイトの記述に注意せよ、といった対応はそろそろ限界に来ているのかなとも思ったりします”
たしかになーってことが書いてある。
モヤってたものが、見えてきた
調査結果の内容が衝撃的だった😨
おお、ちょうどこのsteady state Omnibox機能をdisableにする方法探してて、昔は起動オプションでどうにかなったらしいけど効かなくなってて困ってた。機能拡張で解決するのね。
ちゃんと理解したいので、後でゆっくり読もう
大変勉強になった。
>この考えに沿って、最終的にHTTPS接続を示す鍵アイコンも削除する予定です。
スプーフィング攻撃などウェブセキュリティの観点で、URLはサイトアイデンティティを示す充分な情報たり得ないということが調査含めて示されていてよいセッションだった。 @jovi0608 さんの解説も分かりやすい〜
一般の人にはurl理解してない人多いからなのかね?
wwwってサブドメインだったんだへぇーしらなかったなー
最終的にHTTPS接続を示す鍵アイコンも削除する予定です。
HTTPS接続を中立な状態として、デフォルトにします。そしてセキュリティがなくなった場合にのみ、警告を出すようにします。
IDNなんて良いこと何もなかったのではないか。 //
中途半端な施策はフィッシング詐欺に加担することにもなるんじゃないの
以上
 

いま話題の記事

PR