В сентябре члены команды безопасности Google Chrome выдвинули радикальное предложение: уничтожить URL. На самом деле, исследователи не выступают за изменение базовой инфраструктуры сети. Они хотят переделать то, как браузеры показывают адреса сайтов, чтобы вам не приходилось читать длинные непонятные URL и вы не становились жертвами мошенников.
Ведущий специалист по безопасности в Chrome Эмили Старк рассказала о первых шагах, направленных на повышение надежности браузера.
Старк отмечает, что Google не собирается совсем отказываться от URL и сеять таким образом хаос. Она хочет усложнить жизнь хакерам – чтобы те перестали пользоваться путаницей вокруг подлинности сайта. В настоящее время сложные URL-адреса позволяют хакерам проворачивать мошеннические схемы. Они создают вредоносные ссылки, которые должны переводить пользователей на законный сайт, но на деле перенаправляют их на фишинговые страницы. Или создают вредоносные страницы с URL-адресами, похожими на реальные, в надежде, что юзеры не заметят отличий.
«Сейчас мы пытаемся изменить способ представления сайта. Люди должны знать, на какой странице они находятся, и не путать ее с другими. Для этого не обязательно быть продвинутым пользователем интернета», – сказала Старк.
Пока усилия команды Chrome сводятся к тому, чтобы выяснить, как обнаруживать подозрительные URL-адреса. Для этого они разрабатывают инструмент с открытым исходным кодом TrickURI – он будет помогать разработчикам проверять, отображает ли их программное обеспечение URL точно и последовательно. Цель проекта – предоставить программистам инструмент для тестирования: чтобы они видели, как в разных ситуациях у пользователей будет отображаться URL. Кроме того, Старк вместе с коллегами работает над созданием предупреждений для пользователей Chrome, если URL будет казаться вредоносным. Проект пока находится на стадии внутреннего тестирования.
Фото: Wired
Для пользователей Google пока первой линией защиты от фишинга остается платформа Safe Browsing. Однако команда Chrome работает над дополнениями к сервису, которые в частности фокусируются на определении подозрительных URL.
Команда Chrome не собирается отказываться от URL, она планирует изменить их внешний вид. Большая проблема заключается в том, как показывать людям только актуальные для безопасности части URL и фильтровать компоненты, которые усложняют чтение адреса.
Тем не менее, критики боятся популярности и вездесущности Chrome; они считают, что такие перемены могут принести пользу Chrome, но негативно сказаться на всем интернете. Даже небольшие изменения в конфиденциальности и безопасности Chrome могут сильно повлиять на веб-сообщество в целом.
Что ж, посмотрим, как новые идеи команды Chrome будут реализованы на практике, и повысят ли они в итоге нашу безопасность в интернете.
Материалы по теме:
Хакеры выложили в сеть базу с 773 млн почтовых адресов и 22 млн паролей
Кибербезопасность – это не только защита от хакеров
Ваши старые твиты выдают о вас больше информации, чем вы думаете
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как самозанятому стать ИП»
- 1 Власти США намерены разделить Google и требовать продажи Chrome
- 2 Bloomberg рассказал о планах Минюста США потребовать от Google продать Chrome
- 3 Не только поиск: что умеет адресная строка Google Chrome
- 4 «Яндекс» впервые обошел Google Ghrome по доле рынка в России
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025