Первые шаги Google по отказу от привычного URL

Анна Самойдюк
Расскажите друзьям
Анна Самойдюк

В сентябре члены команды безопасности Google Chrome выдвинули радикальное предложение: уничтожить URL. На самом деле, исследователи не выступают за изменение базовой инфраструктуры сети. Они хотят переделать то, как браузеры показывают адреса сайтов, чтобы вам не приходилось читать длинные непонятные URL и вы не становились жертвами мошенников.

Ведущий специалист по безопасности в Chrome Эмили Старк рассказала о первых шагах, направленных на повышение надежности браузера.  

Старк отмечает, что Google не собирается совсем отказываться от URL и сеять таким образом хаос. Она хочет усложнить жизнь хакерам – чтобы те перестали пользоваться путаницей вокруг подлинности сайта. В настоящее время сложные URL-адреса позволяют хакерам проворачивать мошеннические схемы. Они создают вредоносные ссылки, которые должны переводить пользователей на законный сайт, но на деле перенаправляют их на фишинговые страницы. Или создают вредоносные страницы с URL-адресами, похожими на реальные, в надежде, что юзеры не заметят отличий.

«Сейчас мы пытаемся изменить способ представления сайта. Люди должны знать, на какой странице они находятся, и не путать ее с другими. Для этого не обязательно быть продвинутым пользователем интернета», – сказала Старк.

Пока усилия команды Chrome сводятся к тому, чтобы выяснить, как обнаруживать подозрительные URL-адреса. Для этого они разрабатывают инструмент с открытым исходным кодом TrickURI – он будет помогать разработчикам проверять, отображает ли их программное обеспечение URL точно и последовательно. Цель проекта – предоставить программистам инструмент для тестирования: чтобы они видели, как в разных ситуациях у пользователей будет отображаться URL. Кроме того, Старк вместе с коллегами работает над созданием предупреждений для пользователей Chrome, если URL будет казаться вредоносным. Проект пока находится на стадии внутреннего тестирования.

Фото: Wired

Для пользователей Google пока первой линией защиты от фишинга остается платформа Safe Browsing. Однако команда Chrome работает над дополнениями к сервису, которые в частности фокусируются на определении подозрительных URL.

Команда Chrome не собирается отказываться от URL, она планирует изменить их внешний вид. Большая проблема заключается в том, как показывать людям только актуальные для безопасности части URL и фильтровать компоненты, которые усложняют чтение адреса.

Тем не менее, критики боятся популярности и вездесущности Chrome; они считают, что такие перемены могут принести пользу Chrome, но негативно сказаться на всем интернете. Даже небольшие изменения в конфиденциальности и безопасности Chrome могут сильно повлиять на веб-сообщество в целом.

Что ж, посмотрим, как новые идеи команды Chrome будут реализованы на практике, и повысят ли они в итоге нашу безопасность в интернете.

Источник. 


Материалы по теме:

Хакеры выложили в сеть базу с 773 млн почтовых адресов и 22 млн паролей

Кибербезопасность – это не только защита от хакеров

Ваши старые твиты выдают о вас больше информации, чем вы думаете

Что такое фишинг и как от него защититься


В нашем Instagram @rusbase сегодня есть на что посмотреть! Подписаться

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

‡агрузка...

Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Digitale Москва
29 марта 2019
Ещё события


Telegram канал @rusbase