谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
Apple Tech如何在可再生能源行业中使用
谷歌推翻了YouTube网络钓鱼威胁的规模
法院已经统治:必须可以访问移动站点。但为什么企业曾经抵制?
2巨大的Chrome OS改变以留意
巴林的第一个政府组织迁移到亚马逊网络服务
VMware最新的收购点指向新兴平台战争
它现在可以强制Windows 10功能升级通过Microsoft Blockers
Apple绘图到下一个英特尔IMAC的路径
Defer更新,暂停更新和延迟更新之间的差异 - 以及Win10 1909的发生了什么
NHS阅读数据驱动的健康检查
微软将在八月升级一些商业和教育PC到铬优势
Microsoft推动“云”设置集合,以简化PC管理
Goco Group将Microsoft Anzure备份,以提供“储蓄 - AS-Service”的客户收购策略
Microsoft Pegs储蓄从边缘,办公室365搜索高达4300万美元
国防部推出创新优先事项
JNUC 2019:对于企业专利,这就像苹果活动的旧日子
5G意识和兴趣高,但消费者难以看到好处
Microsoft将从边缘位构建跨平台Outlook
GDS接下来是什么?
政府问题Brexit技术公司的指导
Google强化Chrome的网站隔离,以保护浏览器免受自己的漏洞
Nordic Greentech吸引了投资
缺乏执行领导地位降低数字项目成功率
下一个永久版的办公室在2021年首次亮相
Coast很清楚地安装9月的窗户和办公室补丁
Apple的新款13英寸。 MacBook Pro获取魔术键盘
OVH Rebrand信号重新推动推动成为欧洲的替代云提供商
Zoho希望使用用户办理登机手续,实时视频源模仿遥控器办公室
BlackBerry表示,其新的数字工作场所消除了VPN,VDI的需求
WWDC:Apple船舶为开发人员提供新的Catalyst应用程序
苹果可能会在明年的iPad中放置(自我开发的)5G调制解调器
微软警告,Nodersok Malware活动感染了数千个
自治送货车在古德伍德的速度节
Microsoft推出其第二次更新Rerun,Windows 10 20H2
微软在SaaS收入获得提升,推动团队平台
Vivaldi加入反跟踪浏览器兄弟会
报告说,英国网络安全进展停滞不前
Facebook伦敦招聘狂欢侧重于处理在线危害
奥地利最高法院绿灯GDPR对Facebook的案例
2020: 办公室发现它的声音?
苹果在轨道上为3nm硅iphone等2022年
Slack,Atlassian深化与应用程序集成和帐户的护照联系
Apple的隐私营养标签,现在可用,适合业务
因为它的专业人士,添加区块链技能可以填补你的薪水 - 很多
框添加协作功能,更新App UI
SAP中断导致Revlon课程诉讼
摩根士丹利使用盒子来电源新的数字保险库
Android 11最大的Letdown
伦敦地铁4G计划将导致更广泛的纤维宽带骨干
您的位置:首页 >产品 > 电子产品 >

谷歌在反网络钓鱼移动中的Chrome中试用截断的URL

2021-09-03 15:44:07 [来源]:

谷歌将使用Chrome 86运行试用版,浏览器设置为10月份释放,这将隐藏一个站点的网站的URL作为箔片网络钓鱼攻击的方式。

“我们”重新开始尝试桌面平台上的地址栏中显示网址,“艾米丽·斯塔克,埃里克·米尔··潘特拉·帕尔塔特·帕尔托塔·潘特拉涛,在3月12日帖子中写道公司博客。“我们的目标是通过现实世界使用 - 无论是如何以这种方式显示网址,有助于用户实现他们”重新访问恶意网站,并保护他们免受网络钓鱼和社会工程攻击。“

测试将在Chrome 86中推出 - 目前的Slated To Shiping 10月6日 - 随机选择的参与者。Stark,Mill和Panditrao没有指定Chrome用户的数量,甚至浏览器的百分比总数,谁将看到地址栏飞行员。他们添加了企业注册的设备赢得了“T,在这个Chrome 86实验中包含。

而不是在Chrome的地址栏中显示整个URL,而试验将缩小到谷歌称为“可注册域”的谷歌,它解释了该方法(“最重要的”部分)。如果是完整的URL,例如,计算机上的文章是https://www.computerworld.com/article/3571442/microsoft-sets-new-support-deadlines-for-ie11-and-ded.html,那么注册域将是computerworld.com。

只显示域名,这三个谷歌工程师争辩,可能会让用户更容易 - 那些看地址栏的人(不是每个人都这样) - 以确保他们在正确的地方,而不是在恶意遗址上“D被欺骗了。“有无数的方法是攻击者可以操纵URL来混淆用户关于网站的身份,”斯塔克,磨坊和潘迪特雷说。“(那)导致猖獗的网络钓鱼,社会工程和骗局。”

(三人组引用了2020个研究论文 - “用统一的资源定位器测量身份混淆” - 以使其案例。写论文的九个是,两个来自谷歌;剩下的是来自伊利诺伊大学的Urbana-Champaign。)

要查看完整的URL,用户只需将指针移动到地址栏上,并让其悬停一下。此时,Chrome将URL重构为其全文。其他方式:Chrome将在右键单击菜单中进行新的项目 - “始终显示完整URL” - 这将设置地址栏以显示所有站点的整个URL。

虽然Chrome 86赢得了最终现成的形式,但Google通话稳定 - 几个月,用户可以将测试置于,嗯,现在的测试。使用金丝雀或DEV构建(现在在Chrome 86)中,用户可以在地址栏中输入Chrome://标志,然后将这两个项目设置为启用和重新启用浏览器:

#omnibox-ui-levely-stable-state-state-url-path-query-and-ref-on-hover #momnibox-ui-wormen-elife-to-negress-domain

(在Computerworld“测试中,Chrome 86 Dev的MacOS版本未在右键单击菜单中显示”始终显示完整URL“项。)

这赢得了“T是第一次使用URL出现在Chrome的地址栏中的第一次。例如,两年前,谷歌删除了WWW和M前缀,但在推送后,前者倒车课程。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。