谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
谷歌将使用Chrome 86运行试用版,浏览器设置为10月份释放,这将隐藏一个站点的网站的URL作为箔片网络钓鱼攻击的方式。
“我们”重新开始尝试桌面平台上的地址栏中显示网址,“艾米丽·斯塔克,埃里克·米尔··潘特拉·帕尔塔特·帕尔托塔·潘特拉涛,在3月12日帖子中写道公司博客。“我们的目标是通过现实世界使用 - 无论是如何以这种方式显示网址,有助于用户实现他们”重新访问恶意网站,并保护他们免受网络钓鱼和社会工程攻击。“
测试将在Chrome 86中推出 - 目前的Slated To Shiping 10月6日 - 随机选择的参与者。Stark,Mill和Panditrao没有指定Chrome用户的数量,甚至浏览器的百分比总数,谁将看到地址栏飞行员。他们添加了企业注册的设备赢得了“T,在这个Chrome 86实验中包含。
而不是在Chrome的地址栏中显示整个URL,而试验将缩小到谷歌称为“可注册域”的谷歌,它解释了该方法(“最重要的”部分)。如果是完整的URL,例如,计算机上的文章是https://www.computerworld.com/article/3571442/microsoft-sets-new-support-deadlines-for-ie11-and-ded.html,那么注册域将是computerworld.com。
只显示域名,这三个谷歌工程师争辩,可能会让用户更容易 - 那些看地址栏的人(不是每个人都这样) - 以确保他们在正确的地方,而不是在恶意遗址上“D被欺骗了。“有无数的方法是攻击者可以操纵URL来混淆用户关于网站的身份,”斯塔克,磨坊和潘迪特雷说。“(那)导致猖獗的网络钓鱼,社会工程和骗局。”
(三人组引用了2020个研究论文 - “用统一的资源定位器测量身份混淆” - 以使其案例。写论文的九个是,两个来自谷歌;剩下的是来自伊利诺伊大学的Urbana-Champaign。)
要查看完整的URL,用户只需将指针移动到地址栏上,并让其悬停一下。此时,Chrome将URL重构为其全文。其他方式:Chrome将在右键单击菜单中进行新的项目 - “始终显示完整URL” - 这将设置地址栏以显示所有站点的整个URL。
虽然Chrome 86赢得了最终现成的形式,但Google通话稳定 - 几个月,用户可以将测试置于,嗯,现在的测试。使用金丝雀或DEV构建(现在在Chrome 86)中,用户可以在地址栏中输入Chrome://标志,然后将这两个项目设置为启用和重新启用浏览器:
#omnibox-ui-levely-stable-state-state-url-path-query-and-ref-on-hover #momnibox-ui-wormen-elife-to-negress-domain(在Computerworld“测试中,Chrome 86 Dev的MacOS版本未在右键单击菜单中显示”始终显示完整URL“项。)
这赢得了“T是第一次使用URL出现在Chrome的地址栏中的第一次。例如,两年前,谷歌删除了WWW和M前缀,但在推送后,前者倒车课程。