Google делает первые шаги к уничтожению URL

Январь 31, 2019
В сентябре члены команды безопасности Google Chrome выдвинули радикальное предложение: уничтожить URL-адреса, какими мы их видим. Исследователи на самом деле не выступают за изменение базовой инфраструктуры сети. Тем не менее, они хотят, чтобы не приходилось бороться с все более длинными и непонятными URL-адресами ‒ и мошенничеством, возникшим вокруг них.

Во вторник на конференции по безопасности в Bay Area Enigma Эмили Старк, ведущая специалист по безопасности в Chrome, рассказывала о первых шагах Google, которые направлены на повышение надежности веб-сайта.

Эмили Старк подчеркивает, что Google не пытается вызвать хаос, устраняя URL-адреса. Скорее, он хочет, чтобы хакерам было сложнее извлечь выгоду из путаницы пользователей по поводу идентичности веб-сайта.

Сейчас сложные URL-адреса дают злоумышленникам прикрытие для эффективного мошенничества. Они могут создать вредоносную ссылку, которая, по-видимому, ведет на законный сайт, но автоматически перенаправляет на фишинговую страницу. Или они могут создавать вредоносные страницы с URL-адресами, которые похожи на реальные с надеждой, что пользователь не заметит: G00gle, а не на Google.

Для пользователей Google первой линией защиты от фишинга и других онлайн-мошенников остается платформа безопасного просмотра компании. Но команда Chrome изучает дополнения к безопасному просмотру, которые специально направлены на пометку схематичных URL-адресов.

 

GOOGLE делает первые шаги к уничтожению URL

 

Цель ‒ разработать набор эвристик, которые отталкивают злоумышленников от крайне вводящих в заблуждение URL-адресов. Ключевая задача состоит в том, чтобы не отмечать легитимные домены как подозрительные. Вот почему Google запускает это предупреждение неторопливо, в качестве эксперимента.

Google еще не начал распространять информацию для широкого круга пользователей, в то время как команда Chrome совершенствует эти возможности.

Google отмечает, что, скорее всего, URL-адреса в ближайшее время никуда не денутся.

Если все это звучит как много запутанной и разочаровывающей работы, это как раз то, что нужно. Следующий вопрос будет о том, как новые идеи команды Chrome реализуются на практике, и действительно ли они в конечном итоге сделают нас безопаснее в интернете.

По материалам wired.com.

0 комментариев