Во вторник на конференции по безопасности в Bay Area Enigma Эмили Старк, ведущая специалист по безопасности в Chrome, рассказывала о первых шагах Google, которые направлены на повышение надежности веб-сайта.
Эмили Старк подчеркивает, что Google не пытается вызвать хаос, устраняя URL-адреса. Скорее, он хочет, чтобы хакерам было сложнее извлечь выгоду из путаницы пользователей по поводу идентичности веб-сайта.
Сейчас сложные URL-адреса дают злоумышленникам прикрытие для эффективного мошенничества. Они могут создать вредоносную ссылку, которая, по-видимому, ведет на законный сайт, но автоматически перенаправляет на фишинговую страницу. Или они могут создавать вредоносные страницы с URL-адресами, которые похожи на реальные с надеждой, что пользователь не заметит: G00gle, а не на Google.
Для пользователей Google первой линией защиты от фишинга и других онлайн-мошенников остается платформа безопасного просмотра компании. Но команда Chrome изучает дополнения к безопасному просмотру, которые специально направлены на пометку схематичных URL-адресов.
Цель ‒ разработать набор эвристик, которые отталкивают злоумышленников от крайне вводящих в заблуждение URL-адресов. Ключевая задача состоит в том, чтобы не отмечать легитимные домены как подозрительные. Вот почему Google запускает это предупреждение неторопливо, в качестве эксперимента.
Google еще не начал распространять информацию для широкого круга пользователей, в то время как команда Chrome совершенствует эти возможности.
Google отмечает, что, скорее всего, URL-адреса в ближайшее время никуда не денутся.
Если все это звучит как много запутанной и разочаровывающей работы, это как раз то, что нужно. Следующий вопрос будет о том, как новые идеи команды Chrome реализуются на практике, и действительно ли они в конечном итоге сделают нас безопаснее в интернете.
По материалам wired.com.
