[uylug-varios] Ya no se puede creer el URL, al menos en Chrome y dentro de poco, en Edge

Mon Apr 22 11:36:16 PDT 2019

On 22/4/19 12:20, Carlos Martinez wrote:
> Mi lectura de la seccion 3.5 del draft es que la URL de origen del 
> contenido esta cubierta por la firma, por lo cual no seria "falseable" 
> por un browser bienintencionado.

Para contextualizar la lectura que hiciste, habría que mencionar que 
cuando empieza esa sección dice "In the response of an HTTP exchange the 
server MAY include a Signature header field...".

"MAY" está definido como algo que opcional en BCP14.

Pero, sin entrar en el protocolo en sí, en este caso, lo grave es algo 
menos técnico, más práctico. El URL deja de ser lo que era. (y eso es 
solamente para poder dar mejor cabida a AMP).

Al menos en los foros de Chromium, no encuentro mucho apoyo más que el 
de los desarrolladores. Los usuarios en general piden algo como 
"devuélvanme el URL".

> Esto no quiere decir que esta tecnologia no pueda llegar a tener tenga 
> un efecto potencial importante (y preocupante) sobre la consolidacion de 
> contenido, al igual que DoH (DNS over HTTPS), un protocolo que me 
> preocupa en el mismo sentido.

Y sí, todo lo que tiende a "consolidar" como decís vos, a romper lo 
distribuído de internet es preocupante. De todos modos, en la escala de 
preocupaciones, me preocupa más lo que ya está activo en el navegador 
más usado y más cuando se hace "de pesado", dicho por un desarrollador, 
no por mí. Es como que se saltean la beta y no siempre está saliendo 
bien (lo de noviembre sobre el recorte de URLs fue medio patético).

En cuanto a (man)tener una internet sana: tenemos que empezar a 
redistribuir nosotros. Navegadores, buscadores, escritorios, servicios 
... Capaz que eso espero de la lista, que podamos otra vez correr la 
voz, para conocer y usar servicios alternativos, para empezar a 
considerar que esto se va de las manos, por más etiquetas de RFC y 
supuestos espacios de discusión que haya. Porque la realidad es: lo 
implemento, hago el deploy, después lo publico y le meto mi peso atrás 
para que lo acepten. Y no es el mejor orden.

No sé a ustedes, me da la impresión de que la línea de lo experimental 
en Chrome va desapareciendo. Se les ocurre, o necesitan algo y, aún con 
problemas de seguridad conocidos, lo mandan a la cancha. Ese draft que 
mencionás, es de hace unas semanas. Mozilla había marcado que el 
original no tenía control de errores, por lo que Google empezó a 
arreglarlo. Mientras, todo ese tiempo, en tu Chrome y el de los demás :) 
estaba activo.

Si querés, después abrí un hilo con lo que te preocupa de DoH. Porque lo 
tiraste un par de veces por encima de otros temas y la verdad es que es 
un tema aparte que merece su propio hilo y me parece muy interesante.