30 января 2019, 17:00

Google хочет отказаться от URL-адресов в том виде, в каком мы их знаем. Как?

Компания работает над инструментом с открытым исходным кодом TrickURI и предупреждениями о фишинговых сайтах.

В сентябре 2018 года члены команды безопасности Google Chrome выдвинули радикальное предложение: отказаться от URL-адресов в том виде, в каком мы их знаем. При этом специалисты не собираются менять базовую инфраструктуру сети — в Google хотят изменить способ отображения адресов сайтов. Это связано с тем, мошенники используют длинные и непонятные URL-адреса, чтобы ввести пользователей в заблуждение.

29 января на конференции по безопасности Bay Area Enigma ведущий специалист по безопасности в Chrome Эмили Старк (Emily Stark) рассказала о первых шагах Google, направленных на повышение надёжности отображения адресов сайтов. Она подчеркнула, что компания намерена усложнить для мошенников извлечение выгоды благодаря запутанным URL-адресам. Например, злоумышленники создают вредоносные ссылки, которые как будто ведут на надёжные сайты, но фактически перенаправляют пользователей на фишинговые страницы. Также мошенники могут создавать вредоносные страницы с URL-адресами, похожими на адреса реальных сайтов, надеясь, что жертвы не заметят отличий. Например, вместо «google» они пишут «g00gle». В рамках борьбы с подобными махинациями с URL команда Chrome работает над двумя проектами, направленными на защиту пользователей.

Сейчас специалисты Chrome занимаются обнаружением URL-адресов, которые каким-то образом отличаются от «стандартных». Для этого команда запустила инструмент с открытым исходным кодом TrickURI, который показывает, как определённый URL-адрес будет отображаться в различных ситуациях. Также специалисты работают над созданием предупреждений для пользователей Chrome, которые будут выводиться, если URL-адрес окажется фишинговым. «Ключевой проблемой является недопущение маркировки надёжных доменов как подозрительных», — отмечает Старк.

Сейчас главным сервисом, предупреждающем пользователей о вредоносном ПО и фишинге, является Google Безопасный просмотр. Команда Chrome работает над дополнениями к сервису, которые будут направлены на определение подозрительных URL-адресов.

Одна из сложных задач специалистов — выделить те части URL, которые имеют отношение к безопасности и принятию решений, а также отфильтровать все дополнительные компоненты, затрудняющие чтение URL. Кроме того, пользователям также иногда нужна помощь для решения противоположной проблемы — расшифровать сокращённые URL-адреса.

Ранее Google Chrome начал автоматически обрезать «грязные» реферальные ссылки.