گوگل برای شناسایی بهتر وبسایتهای جعلی و فیشینگ، ویژگی جدیدی را در قسمت URL کروم ۸۶ آزمایش میکند که فقط نام دامنهی اصلی را نشان دهد.
گوگل قابلیت جدیدی را در نسخهی جدید کروم ۸۶ برای نام آدرس سایتها آزمایش میکند تا بهجای نمایش آدرس کامل URL، فقط نام دامنه نشان داده شود. قابلیت جدید با هدف محافظت کاربران دربرابر حملات فیشینگ و هک با استفاده از تشابه آدرسهای URL عرضه میشود.
نام دامنهها و URLها، از پایههای امنیت وب محسوب میشوند و نشان میدهند در چه مکانی از وب آنلاین هستیم؛ اما مشکل اینجا است گاهی افراد سودجو برای فریب و سرقت اطلاعات کاربران، نام دامنهها را تغییر میدهند و از اسامی مشابه وبسایتهای اصلی استفاده میکنند. هکرها و کلاهبرداران با تغییر جزئی در املای سایتهای اصلی (مانند twittter.com)، زیردامنههای ناآشنا (مانند yourbank.sign-in.info) یا دامنههای خط تیرهدار (مانند secure-gmail.com) سایتهای تقلبی ایجاد میکنند. کاربران نیز بدون دقتکردن بهنام دامنه، وارد سایتهای تقلبی میشوند و تصور میکنند به شرکتهای قانونی تعلق دارند و اطلاعات هویتی و بانکی خودشان را وارد این سایتها میکنند.
برخی از مرورگرها مانند سافاری، فقط نام دامنه URL را نشان میدهند تا سادهتر باشد و نیز سایتهای تقلبی بهتر تشخیص داده شوند. پس در نوار آدرسهایی که فقط نام دامنه را نشان میدهند، کاربران تغییر نام دامنهها را متوجه میشوند و مثلا اگر facebook.com به facebook.com.money.biz.scam.inc تغییر کند، به تقلبیبودن سایت مشکوک میشوند.
بهگفتهی گوگل، ویژگی جدید برای نشاندادن نام دامنه، برای زیرمجموعهی تصادفی از کاربران نسخهی ۸۶ کروم فعال میشود. این شرکت با عرضهی ویژگی جدید قصد دارد به کاربران کمک کند تا وبسایتهای تقلبی را بهتر تشخیص دهند و از حملات مهندسی اجتماعی و فیشینگ درامان باشند. اگر انتظاراتی که از این ویژگی میرود محقق شود، احتمالا در آینده بهعنوان یک قابلیت دائمی به کروم اضافه خواهد شد.
برای آزمایش قابلیت جدید میتوانید پس از دریافت کروم ۸۶ از کانالهای Canary یا Dev، به قسمت chrome://flags بروید و پرچمهای زیر را فعال و کروم را مجددا راهاندازی کنید:
انتظار میرود نسخهی نهایی کروم ۸۶ در ماه اکتبر منتشر شود.
پاسخ ها