השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד

השתמשתם ב-dev בשביל האתרים הפנימיים שלכם? בגוגל החליטו שלא עוד

צילום מסך: גיקטיים

החל מגירסא 63 של כרום, חלקכם בוודאי שמתם לב לפיצ׳ר חדש שבוודאי גרם לכם לקום מהכיסא בעצבים – ברגע שתנסו להיכנס לאחד מהאתרים בסביבת הפיתוח שלכם (עם הסיומת dev או foo) תתקלו בהודעה המופיעה כאן בראש העמוד.

כמו כן, אם תשימו לב תראו שהדפדפן שינה גם את הפרוטוקול מ-http ל-https מבלי שתבקשו ממנו לעשות כן. אז מדוע ביום אחד החליטו בגוגל להרוס למפתחים ברחבי העולם את סביבת הפיתוח, מה זה אומר מבחינתנו עכשיו ולאילו סיומות אנחנו צריכים לכוון את סביבות הפיתוח שלנו בכדי שהתקלה לא תחזור?

הסיבה לכך נמצאת בקומיט הבא לדפדפן Chromium, עליו מבוסס דפדפן Google Chrome. הקומיט בעצם עושה Merge לשינוי הזה אשר מוסיף את כל הכתובות (כולל סאב-דומיינים) המסתיימות בסיומת dev לרשימת הדומיינים שעליהם הדפדפן יבצע Force HTTPS, על ידי Header של HTTP Strict Transport Security.

חפשו לכם סיומת אחרת

עד עכשיו לגוגל לא היה אכפת, אבל תאמינו או לא – ה-gTLD של dev שייך לגוגל כבר משנת 2015. אז כן, החל מגירסא 63 של כרום לגוגל כן אכפת, ולא יעזור גם אם תשתמשו בשירותים הנשענים על DNSmasq כמו valet של laravel, כל תנועה של דומייני dev שתעבור דרך גוגל כרום תצטרך להיות מאובטחת. כן, גם האתרים הפנימיים שלכם שאתם כרגע מפתחים וכנראה לא מאובטחים.

אז מה אפשר לעשות? קודם כל, אפשר להשתמש בינתיים בפיירפוקס, בספארי או באדג׳ (מבלי להזכיר את אקספלורר) ששם התקנה הזו עדיין לא מטרידה את הדפדפן. אופציה נוספת היא להנפיק רשיונות HTTPS לוקליים, אבל למי יש כח לעשות את זה. לטווח הארוך, רצוי לשנות את סיומות סביבת העבודה שלכם לאחד מה-gTLD הבאים, המוגדרים על ידי ה-IETF כדומיינים המיועדים לבדיקה ודוקומנטציה (Testing & Documentation Examples) וככל הנראה לא ישנו את ייעודם בזמן הקרוב:

.test
.example
.invalid
.localhost

אז בהצלחה לשנות את כל ה-Environment Variables של כל האתרים שלכם לאחד הדומיינים הרשומים הנ״ל. ותודה לגוגל שנכסו לעצמם את על ה-gTLD של dev, אני בטוח שהוא לא מעניין אף אחד אחר.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

8 תגובות על "השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

אריה

שתפ/י ב Twitter שתפ/י ב Google

אני משתמש ב.local חוץ מזה שאני לא משתמש בכרום בכלל רק בפיירפוקס…

Guest

כרובי

שתפ/י ב Twitter שתפ/י ב Google

הבעיה שתוך כדי פיתוח נחמד לוודא לפעמים שהכל תקין גם בכרום. מה לעשות, הרבה אנשים משתמשים בזה…

Guest

‫משה

שתפ/י ב Twitter שתפ/י ב Google

אני פשוט עובד על הדומיין המקורי.
ומשנה בhosts שיפנה ללוקאלי.
חוסך שינויי כתובות לסביבות כמו וורדפרס וכדומה.

Author

אבישי בר

שתפ/י ב Twitter שתפ/י ב Google

1. מה קורה שאתה רוצה לבדוק לייב? אתה משנה את ה-hosts כדי לבדוק את הפרודקשן?
2. עוד מעט גם ימצאו את הדרך להכריח אותך לא לעשות גם את זה, או לפחות מדיניות Force HTTPS גם לוקלית

Guest

‫משה

שתפ/י ב Twitter שתפ/י ב Google

היי אבישי.
אני משתמש בתוסף hosts admin לדפדפן. לחיצה קטנה והוא שם את השורה בקובץ hosts בהערה.