г. Москва, Рождественский бульвар, д. 10/7

Логотип Wild Lion
Эффективный маркетинг
нового формата
+7 (499) 403-10-79
Заказать звонок

Статьи

Google планирует отказаться от стандартного формата URL- адресов

Представители компании рассказали о работе над инструментом, имеющим открытый код TrickURI и систему предупреждений о фишинговых сайтах.

Предложение изменить привычный вид URL-адресов поступило от сотрудников команды безопасности компании Google Chrome в начале осени 2018 года.

Решение о проведении изменений было спровоцировано участившимися случаями мошенничества. Как правило, в таких случаях пользователей дезинформируют длинные и запутанные адреса сайтов.

На всемирной конференции Bay Area Enigma, состоявшейся 29 января 2019 года, представитель Chrome Эмили Старк сообщила о том, какие шаги стали первыми на пути к повышению уровня надежности при отображении URL-адресов. Эмили Старк, которая является главным специалистом по безопасности, также сделала акцент на том, что Google стремится сделать невозможным получение материальной или информационной выгоды благодаря непонятным URL сайтов.

Пример мошеннических действий – переход по ссылке, которая создает видимость перехода на надежные сайты, а по факту перенаправляет пользователя на вредоносные. Кроме того, злоумышленники часто создают фишинговые сайты с URL, несущественно отличающимся от адреса реального сайта, надеясь, что пользователь не заметит небольшого отличия. К примеру, официальный адрес «google» пишется, как «g00gle». Команда безопасности Chrome работает над созданием двух решений, которые позволят предотвратить мошеннические действия такого формата.

В настоящее время специалисты компании сконцентрированы на поиске адресов, вид которых чем-то отличается от стандартного. С этой целью был запущен уникальный инструмент TrickURI, который показывает, в каком виде адрес сайта будет показан в том или ином случае. Кроме того, команда занимается разработкой системы предупреждений, которая будет маркировать фишинговые сайты, тем самым предупреждая пользователей. По словам Эмили Старк, основной проблемой здесь является настройка системы таким образом, чтобы маркировка ошибочно не появлялась на надежных доменах.

На сегодняшний день основной сервис, сообщающий пользователям и разработчикам о вредоносной активности сайта и фишинге, - это Google Безопасный просмотр.

Сейчас команда профессионалов Chrome ведет работы по усовершенствованию сервиса и внедрению функции распознавания URL. Кроме того, планируется разработка инструмента, с помощью которого пользователи смогут расшифровывать сокращенные URL-адреса.



Назад к списку