Google хочет отказаться от URL-адресов в том виде, в каком мы их знаем. Как?. Читайте на Cossa.ru
Angry
Анализ соцмедиа. Инструменты общения и мониторинга
30 января, 17:00

Google хочет отказаться от URL-адресов в том виде, в каком мы их знаем. Как?

Компания работает над инструментом с открытым исходным кодом TrickURI и предупреждениями о фишинговых сайтах.

В сентябре 2018 года члены команды безопасности Google Chrome выдвинули радикальное предложение: отказаться от URL-адресов в том виде, в каком мы их знаем. При этом специалисты не собираются менять базовую инфраструктуру сети — в Google хотят изменить способ отображения адресов сайтов. Это связано с тем, мошенники используют длинные и непонятные URL-адреса, чтобы ввести пользователей в заблуждение.

29 января на конференции по безопасности Bay Area Enigma ведущий специалист по безопасности в Chrome Эмили Старк (Emily Stark) рассказала о первых шагах Google, направленных на повышение надёжности отображения адресов сайтов. Она подчеркнула, что компания намерена усложнить для мошенников извлечение выгоды благодаря запутанным URL-адресам. Например, злоумышленники создают вредоносные ссылки, которые как будто ведут на надёжные сайты, но фактически перенаправляют пользователей на фишинговые страницы. Также мошенники могут создавать вредоносные страницы с URL-адресами, похожими на адреса реальных сайтов, надеясь, что жертвы не заметят отличий. Например, вместо «google» они пишут «g00gle». В рамках борьбы с подобными махинациями с URL команда Chrome работает над двумя проектами, направленными на защиту пользователей.

Сейчас специалисты Chrome занимаются обнаружением URL-адресов, которые каким-то образом отличаются от «стандартных». Для этого команда запустила инструмент с открытым исходным кодом TrickURI, который показывает, как определённый URL-адрес будет отображаться в различных ситуациях. Также специалисты работают над созданием предупреждений для пользователей Chrome, которые будут выводиться, если URL-адрес окажется фишинговым. «Ключевой проблемой является недопущение маркировки надёжных доменов как подозрительных», — отмечает Старк.

Сейчас главным сервисом, предупреждающем пользователей о вредоносном ПО и фишинге, является Google Безопасный просмотр. Команда Chrome работает над дополнениями к сервису, которые будут направлены на определение подозрительных URL-адресов.

Одна из сложных задач специалистов — выделить те части URL, которые имеют отношение к безопасности и принятию решений, а также отфильтровать все дополнительные компоненты, затрудняющие чтение URL. Кроме того, пользователям также иногда нужна помощь для решения противоположной проблемы — расшифровать сокращённые URL-адреса.

Ранее Google Chrome начал автоматически обрезать «грязные» реферальные ссылки.

Пакет «MUSTHAVE-2020» для digital-агентств и веб-студий


RUWARD анонсировал главный коммерческий пакет MUSTHAVE-2020 для digital-агентств и веб-студий на весь 2020 год.

В пакет включено сразу 7 различных крутых опций, сервисов и рекламных форматов в рейтингах Руварда на следующий год.

Успейте приобрести MUSTHAVE по низкой цене! Cossa рекомендует.

Реклама

Комментарии:



Чем живёт диджитал?
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой