SOS :: Security Operation Space
19 сентября, среда, 00:00
|
Hot News:

Обновление Google Chrome вызвало негодование у экспертов

11 сентября 2018 г., вторник, 15:19

Новая версия браузера скрывает в адресной строке субдомены www и m, запутывая пользователей и повышая риск фишинга.

Пользователи актуальной версии Google Chrome обратили внимание на новое представление URL-адресов. Теперь в строке скрываются «обычные» (trivial) субдомены — www и m. Функция призвана повысить удобство серфинга, однако эксперты опасаются скачка фишинговых атак.

Фактически нововведение носит косметический характер и не влияет на загрузку страницы как таковой. Браузер просто убирает субдомен из адреса, чтобы посетитель видел в строке «threatpost.ru» вместо «www.threatpost.ru». Редактирование происходит автоматически — например, URL «www.example.www.example.com» Google Chrome преобразует в example.example.com, хотя в этом случае «обычный» домен только один.

Эти изменения не упоминаются среди нововведений Chrome 69, где компания сделала акцент на повышении безопасности и стабильности работы. Пользователи сами обратились в службу поддержки, полагая, что субдомены пропадают из-за ошибки браузера. Однако представитель разработчиков заверил аудиторию — это не баг, а техническая особенность.

«[Указание в адресе www и m] в большинстве случаев — не самая нужная для пользователей информация, — прокомментировал эксперт. — Я думаю, [избавление от них] оправдывает себя, за исключением тех случаев, когда «www.foo.com» и «foo.com» ведут на разные сайты».

Другие участники дискуссии не согласились с таким подходом и указали на проблемы в работе новой функции. Они утверждают, что посетителю сайта становится труднее убедиться в легитимности страницы. Подобное обращение с адресом противоречит базовым принципам безопасности, указали комментаторы.

«Мы, интернет-провайдеры, прилагаем массу усилий, чтобы донести до пользователей, что «www.domain.com» и «domain.com» — это разные адреса, — возмутился один из специалистов. — Маркетинг и так немало навредил, когда убедил людей, что www используется в повсеместном и необязательном порядке. Хотя для некоторых доменов его наличие или отсутствие может иметь очень важное значение».

Один из комментаторов проиллюстрировал возможности для фишинга на примере «www.m.www.m.example.com». Новый Chrome представит данный URL как «example.com», хотя такая ссылка может привести совсем на другой сайт.

Специалисты также обвинили Google в попытках распоряжаться порядком использования субдоменов, которые на самом деле принадлежат сторонним организациям.

«Кто именно решил, что это «обычные» домены? — поинтересовался один из комментаторов. — Все элементы [URL] одинаково важны, регуляция интернет-адресов — это не ваше дело».

Пользователи также предположили, что Google стремится дискредитировать адресную строку, чтобы пользователи переходили на нужный им сайт через страницу поисковика. Ранее представители интернет-гиганта сообщили Wired, что хотят радикально изменить механизм URL — приблизить его к сегодняшним реалиям с повсеместным использованием коротких ссылок и трудночитаемых адресов, как у страниц YouTube.

На момент публикации Google не выпустила официального заявления по противоречивому нововведению. Пользователи, которые хотят избежать возможной путаницы, могут вручную отключить преобразование URL:

  1. Запустить Google Chrome, перейти поссылке chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains.
  2. Наоткрывшейся странице найти настройку Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains, выбрать в диалоговом окне опцию
  3. Перезапустить браузер.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:45
10:24
09:34
08:41
08:04
07:15
06:30
06:27
06:18
05:47
16:29
14:55
14:07
12:43
12:42
11:32
10:06
08:51


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.111
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.