Google хочет отказаться от URL-адресов в том виде, в каком мы их знаем. Как?. Читайте на Cossa.ru

30 января 2019, 17:00

Google хочет отказаться от URL-адресов в том виде, в каком мы их знаем. Как?

Компания работает над инструментом с открытым исходным кодом TrickURI и предупреждениями о фишинговых сайтах.

В сентябре 2018 года члены команды безопасности Google Chrome выдвинули радикальное предложение: отказаться от URL-адресов в том виде, в каком мы их знаем. При этом специалисты не собираются менять базовую инфраструктуру сети — в Google хотят изменить способ отображения адресов сайтов. Это связано с тем, мошенники используют длинные и непонятные URL-адреса, чтобы ввести пользователей в заблуждение.

29 января на конференции по безопасности Bay Area Enigma ведущий специалист по безопасности в Chrome Эмили Старк (Emily Stark) рассказала о первых шагах Google, направленных на повышение надёжности отображения адресов сайтов. Она подчеркнула, что компания намерена усложнить для мошенников извлечение выгоды благодаря запутанным URL-адресам. Например, злоумышленники создают вредоносные ссылки, которые как будто ведут на надёжные сайты, но фактически перенаправляют пользователей на фишинговые страницы. Также мошенники могут создавать вредоносные страницы с URL-адресами, похожими на адреса реальных сайтов, надеясь, что жертвы не заметят отличий. Например, вместо «google» они пишут «g00gle». В рамках борьбы с подобными махинациями с URL команда Chrome работает над двумя проектами, направленными на защиту пользователей.

Сейчас специалисты Chrome занимаются обнаружением URL-адресов, которые каким-то образом отличаются от «стандартных». Для этого команда запустила инструмент с открытым исходным кодом TrickURI, который показывает, как определённый URL-адрес будет отображаться в различных ситуациях. Также специалисты работают над созданием предупреждений для пользователей Chrome, которые будут выводиться, если URL-адрес окажется фишинговым. «Ключевой проблемой является недопущение маркировки надёжных доменов как подозрительных», — отмечает Старк.

Сейчас главным сервисом, предупреждающем пользователей о вредоносном ПО и фишинге, является Google Безопасный просмотр. Команда Chrome работает над дополнениями к сервису, которые будут направлены на определение подозрительных URL-адресов.

Одна из сложных задач специалистов — выделить те части URL, которые имеют отношение к безопасности и принятию решений, а также отфильтровать все дополнительные компоненты, затрудняющие чтение URL. Кроме того, пользователям также иногда нужна помощь для решения противоположной проблемы — расшифровать сокращённые URL-адреса.

Ранее Google Chrome начал автоматически обрезать «грязные» реферальные ссылки.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой