Первые шаги Google по отказу от привычного URL

StalkerOK

Администратор
Команда форума
Регистрация
5 Фев 2019
Сообщения
480
В сентябре члены команды безопасности Google Chrome выдвинули радикальное предложение: уничтожить URL. На самом деле, исследователи не выступают за изменение базовой инфраструктуры сети. Они хотят переделать то, как браузеры показывают адреса сайтов, чтобы вам не приходилось читать длинные непонятные URL и вы не становились жертвами мошенников.

Ведущий специалист по безопасности в Chrome Эмили Старк рассказала о первых шагах, направленных на повышение надежности браузера.

Старк отмечает, что Google не собирается совсем отказываться от URL и сеять таким образом хаос. Она хочет усложнить жизнь хакерам – чтобы те перестали пользоваться путаницей вокруг подлинности сайта. В настоящее время сложные URL-адреса позволяют хакерам проворачивать мошеннические схемы. Они создают вредоносные ссылки, которые должны переводить пользователей на законный сайт, но на деле перенаправляют их на фишинговые страницы. Или создают вредоносные страницы с URL-адресами, похожими на реальные, в надежде, что юзеры не заметят отличий.

«Сейчас мы пытаемся изменить способ представления сайта. Люди должны знать, на какой странице они находятся, и не путать ее с другими. Для этого не обязательно быть продвинутым пользователем интернета», – сказала Старк.
Пока усилия команды Chrome сводятся к тому, чтобы выяснить, как обнаруживать подозрительные URL-адреса. Для этого они разрабатывают инструмент с открытым исходным кодом TrickURI – он будет помогать разработчикам проверять, отображает ли их программное обеспечение URL точно и последовательно. Цель проекта – предоставить программистам инструмент для тестирования: чтобы они видели, как в разных ситуациях у пользователей будет отображаться URL. Кроме того, Старк вместе с коллегами работает над созданием предупреждений для пользователей Chrome, если URL будет казаться вредоносным. Проект пока находится на стадии внутреннего тестирования.



Для пользователей Google пока первой линией защиты от фишинга остается платформа Safe Browsing. Однако команда Chrome работает над дополнениями к сервису, которые в частности фокусируются на определении подозрительных URL.

Команда Chrome не собирается отказываться от URL, она планирует изменить их внешний вид. Большая проблема заключается в том, как показывать людям только актуальные для безопасности части URL и фильтровать компоненты, которые усложняют чтение адреса.

Тем не менее, критики боятся популярности и вездесущности Chrome; они считают, что такие перемены могут принести пользу Chrome, но негативно сказаться на всем интернете. Даже небольшие изменения в конфиденциальности и безопасности Chrome могут сильно повлиять на веб-сообщество в целом.

Что ж, посмотрим, как новые идеи команды Chrome будут реализованы на практике, и повысят ли они в итоге нашу безопасность в интернете.

Источник
 
Сверху