Google v Chromu testuje adresy URL pouze pro domény, aby pomohl zmařit podvody a phishing

Experiment v Chromu verze 86

Google experimentuje s předváděnímpouze doménová jménav adresním řádku prohlížeče Chrome namísto úplných adres URL. Tato funkce bude testována v nadcházejícímVydání Chrome 86„Google doufá, že tato změna může chránit uživatele před podvody a phishingovými útoky pomocí zavádějících adres URL.



Názvy domén a adresy URL jsou jednou z nejzákladnějších forem zabezpečení webu, které máme, a umožňují nám rychle zjistit, kde jsme online. Někdy však mohou býtzavádějící. Hackeři a podvodníci často vytvářejí falešné webové stránky, které vypadají věrohodně, pomocí adres URL s překlepy (twittter.com), neznámými subdoménami (yourbank.sign-in.info) nebo pomlčkami domén (secure-gmail.com). Nic netušící uživatelé poté navštíví tyto adresy URL v domnění, že patří legitimním společnostem, než budou podvedeni k prozrazení svých pověření.



Úplné adresy URL lze zapnout kliknutím pravým tlačítkem na adresní řádek.

Obrázek: Google

Některé prohlížeče, jako je Safari, zobrazují v adresním řádku pouze název domény adresy URL, částečně proto, že vypadá čistěji, ale také proto, že některé z těchto podvodů jsou zjevnější. Pokud jste zvyklí vidětfacebook.comv adresním řádku a v prohlížeči se místo toho náhle zobrazí facebook.com.money.biz.scam.inc, (snad) budete mít podezření.

Google říká, že nová funkce pouze pro doménu se bude zobrazovat náhodným podmnožinám uživatelů v prohlížeči Chrome verze 86. Společnost chce zjistit, zda tato změna pomůže uživatelům uvědomit si, že navštěvují škodlivý web, a chrání je před phishingem a útoky sociálního inženýrství . Pokud ano, můžeme pravděpodobně očekávat, že se v budoucnu stane trvalou součástí.



Pokud nejste do experimentu zaregistrováni, ale chcete si prohlédnout, jak vypadá, můžete si Chrome 86 stáhnout přeskanárské nebo dev kanály, otevřete chrome: // flags, povolte následující příznaky, # omnibox-ui-remove-steady-state-url-path-query-and-ref-on-hover a # omnibox-ui-sometimes-elide-to-registble -doména a restartujte Chrome a vyzkoušejte to. Chrome 86 se neočekává jako stabilní vydánído října.