Ранее на этой неделе на конференции AMP Conf 2019 Google объявил, что теперь страницы Accelerated Mobile Pages (AMP) могут отображать URL оригинальной страницы, несмотря на то, что сайт фактически не «обслуживается» по этому URL. Однако в течение нескольких месяцев, пока Google планировал это объявление, Apple и Mozilla высказывали свои опасения по поводу влияния этой функции на будущую безопасность интернета.
При просмотре страницы, работающей на AMP, эта страница размещается Google, а не оригинальным источником. Например, при просмотре этой статьи через AMP в адресной строке вашего браузера будет отображаться «Google.com» вместо «9to5Google.com».
Это, очевидно, не очень хорошо, но для многих значительное повышение скорости оправдывает потенциальную путаницу. На AMP Conf 2019 Google представил новую функцию для AMP под названием «Signed Exchanges» (Подписанные обмены), которая позволяет отображать оригинальный домен.
Хитрость заключается в том, что, хотя домен «выглядит» как оригинальный, сайт по-прежнему обслуживается через Google.com или AmpProject.org. Хотя это само по себе не является неправильным, метод, который Google использует для достижения этого, называемый Signed Exchanges, имеет очевидные последствия для интернета в целом.
Важнее всего то, что возможность доставлять веб-сайт с совершенно несвязанного сервера делает невозможным полное доверие адресной строке вашего браузера. Когда в адресной строке отображается определенный URL, вы ожидаете, что вы подключились к этому веб-сайту, а не к его копии от третьей стороны (например, Google). Если будущее интернета действительно за AMP и подобными технологиями, то адресная строка, вероятно, является пережитком прошлого, но в нынешнем состоянии это радикальное изменение нашего понимания веб-браузеров.
На данный момент эти Signed Exchanges включены только в Chrome для Android (начиная с версии 73), но Google предложил другим основным браузерам принять это в качестве собственного веб-стандарта. Это предложение встретило негатив и скептицизм со стороны Mozilla и Apple еще в январе 2018 года, обе компании указали на серьезность многих «соображений безопасности», которые Google сам публично перечислил в своем предложении.
В одном из сценариев, если злоумышленник сможет получить закрытый ключ, используемый для подписи конкретного веб-сайта для Signed Exchanges, он сможет доставлять поддельные веб-сайты, которые почти во всем будут казаться подлинными. Учитывая, что эта поддельная страница никак не связана с действительным сервером, администраторам будет сложно ее обнаружить.
Кроме того, Mozilla публично поделилась своей позицией, что Signed Exchanges «вредны» и не будут реализованы в Firefox в текущем виде. В частности, они возражают против того, чтобы браузер обслуживал определенный веб-сайт, не связываясь с его первоисточником (или «авторитетным сервером»).
Mozilla обеспокоена изменением модели безопасности интернета, необходимой для обработки веб-пакетов. В частности, возможность того, что один источник действует от имени другого без того, чтобы клиент когда-либо связывался с авторитетным сервером, вызывает беспокойство, как и устранение гарантии конфиденциальности из модели безопасности интернета (хост, обслуживающий веб-пакет, имеет доступ к открытому тексту). Мы признаем, что варианты использования, удовлетворяемые веб-пакетами, полезны, и, вероятно, поддержали бы подход, который обеспечивал бы такие варианты использования, если бы вышеупомянутые опасения могли быть решены.
Руководитель команды разработчиков Safari в Apple, Мацей Стаховяк, недавно поддержал позицию Mozilla, добавив почти юмористическое объяснение того, что такое Signed Exchanges для AMP на самом деле.
Но даже так, я бы сказал, что мы довольно некомфортно себя чувствуем с этим подходом, по причинам, схожим с причиной Mozilla. Мы видим некоторые преимущества в том, что Google снова обслуживает весь интернет со своих собственных серверов и заставляет браузеры представлять его так, как будто он исходит от источника, но это также кажется тревожным изменением модели безопасности интернета.
Хотя существуют и другие варианты использования Signed Exchanges, такие как безопасная доставка веб-страницы «офлайн» (например, через USB-накопитель), ясно, что улучшение AMP является движущей силой его разработки Google.
За последние несколько месяцев Google пытался изменить позицию Mozilla по Signed Exchanges, но до сих пор прогресса нет.