[uylug-varios] Ya no se puede creer el URL, al menos en Chrome y dentro de poco, en Edge
Eduardo Trápani
etrapani at vera.com.uy
Mon Apr 22 11:36:16 PDT 2019
On 22/4/19 12:20, Carlos Martinez wrote:
> Mi lectura de la seccion 3.5 del draft es que la URL de origen del
> contenido esta cubierta por la firma, por lo cual no seria "falseable"
> por un browser bienintencionado.
Para contextualizar la lectura que hiciste, habría que mencionar que
cuando empieza esa sección dice "In the response of an HTTP exchange the
server MAY include a Signature header field...".
"MAY" está definido como algo que opcional en BCP14.
Pero, sin entrar en el protocolo en sí, en este caso, lo grave es algo
menos técnico, más práctico. El URL deja de ser lo que era. (y eso es
solamente para poder dar mejor cabida a AMP).
Al menos en los foros de Chromium, no encuentro mucho apoyo más que el
de los desarrolladores. Los usuarios en general piden algo como
"devuélvanme el URL".
> Esto no quiere decir que esta tecnologia no pueda llegar a tener tenga
> un efecto potencial importante (y preocupante) sobre la consolidacion de
> contenido, al igual que DoH (DNS over HTTPS), un protocolo que me
> preocupa en el mismo sentido.
Y sí, todo lo que tiende a "consolidar" como decís vos, a romper lo
distribuído de internet es preocupante. De todos modos, en la escala de
preocupaciones, me preocupa más lo que ya está activo en el navegador
más usado y más cuando se hace "de pesado", dicho por un desarrollador,
no por mí. Es como que se saltean la beta y no siempre está saliendo
bien (lo de noviembre sobre el recorte de URLs fue medio patético).
En cuanto a (man)tener una internet sana: tenemos que empezar a
redistribuir nosotros. Navegadores, buscadores, escritorios, servicios
... Capaz que eso espero de la lista, que podamos otra vez correr la
voz, para conocer y usar servicios alternativos, para empezar a
considerar que esto se va de las manos, por más etiquetas de RFC y
supuestos espacios de discusión que haya. Porque la realidad es: lo
implemento, hago el deploy, después lo publico y le meto mi peso atrás
para que lo acepten. Y no es el mejor orden.
No sé a ustedes, me da la impresión de que la línea de lo experimental
en Chrome va desapareciendo. Se les ocurre, o necesitan algo y, aún con
problemas de seguridad conocidos, lo mandan a la cancha. Ese draft que
mencionás, es de hace unas semanas. Mozilla había marcado que el
original no tenía control de errores, por lo que Google empezó a
arreglarlo. Mientras, todo ese tiempo, en tu Chrome y el de los demás :)
estaba activo.
Si querés, después abrí un hilo con lo que te preocupa de DoH. Porque lo
tiraste un par de veces por encima de otros temas y la verdad es que es
un tema aparte que merece su propio hilo y me parece muy interesante.
More information about the Uylug-varios
mailing list