Google откажется от URL-адресов в том виде, в каком мы их знаем. Что для этого уже сделано
Компания работает над инструментом с открытым исходным кодом TrickURI и предупреждениями о фишинговых сайтах.
В сентябре 2018 года члены команды безопасности Google Chrome выдвинули радикальное предложение: отказаться от URL-адресов в том виде, в каком мы их знаем. При этом специалисты не собираются менять базовую инфраструктуру сети - в Google хотят изменить способ отображения адресов сайтов. Это связано с тем, мошенники используют длинные и непонятные URL-адреса, чтобы ввести пользователей в заблуждение.
29 января на конференции по безопасности Bay Area Enigma ведущий специалист по безопасности в Chrome Эмили Старк (Emily Stark) рассказала о первых шагах Google, направленных на повышение надежности отображения адресов сайтов. Она подчеркнула, что компания намерена усложнить для мошенников извлечение выгоды благодаря запутанным URL-адресам. Например, злоумышленники создают вредоносные ссылки, которые как будто ведут на надежные сайты, но фактически перенаправляют пользователей на фишинговые страницы. Также мошенники могут создавать вредоносные страницы с URL-адресами, похожими на адреса реальных сайтов, надеясь, что жертвы не заметят отличий. Например, вместо «google» они пишут «g00gle». В рамках борьбы с подобными махинациями с URL команда Chrome работает над двумя проектами, направленными на защиту пользователей.
Сейчас специалисты Chrome занимаются обнаружением URL-адресов, которые каким-то образом отличаются от «стандартных». Для этого команда запустила инструмент с открытым исходным кодом TrickURI, который показывает, как определенный URL-адрес будет отображаться в различных ситуациях. Также специалисты работают над созданием предупреждений для пользователей Chrome, которые будут выводиться, если URL-адрес окажется фишинговым. «Ключевой проблемой является недопущение маркировки надежных доменов как подозрительных», - отмечает Старк.
Сейчас главным сервисом, предупреждающем пользователей о вредоносном ПО и фишинге, является Google Безопасный просмотр. Команда Chrome работает над дополнениями к сервису, которые будут направлены на определение подозрительных URL-адресов.
Одна из сложных задач специалистов - выделить те части URL, которые имеют отношение к безопасности и принятию решений, а также отфильтровать все дополнительные компоненты, затрудняющие чтение URL. Кроме того, пользователям также иногда нужна помощь для решения противоположной проблемы - расшифровать сокращенные URL-адреса.
Ранее Google Chrome начал автоматически обрезать «грязные» реферальные ссылки.
