Новый Google Chrome вызвал негодование у экспертов

Пользователи актуальной версии браузера Google Chrome обратили внимание на новое представление URL-адресов. Теперь в строке скрываются «обычные» (trivial) субдомены — www и m. По словам разработчиков браузера, новая функция призвана повысить удобство серфинга, однако эксперты опасаются резкого роста фишинговых атак, пишет Threatpost.

Фактически нововведение носит косметический характер и не влияет на загрузку страницы как таковой. Браузер просто убирает субдомен из адреса, чтобы посетитель видел в строке «example.com» вместо «www.example.com». Редактирование происходит автоматически — например, URL «www.example.www.example.com» Google Chrome преобразует в «example.example.com», хотя в этом случае «обычный» домен только один.


Пользователи обратились в службу поддержки, полагая, что субдомены пропадают из-за ошибки браузера. Однако представитель разработчиков заверил аудиторию, что это не баг, а техническая особенность.

«[Указание в адресе www и m] в большинстве случаев — не самая нужная для пользователей информация, — прокомментировал эксперт. — Я думаю, [избавление от них] оправдывает себя, за исключением тех случаев, когда «www.foo.com» и «foo.com» ведут на разные сайты».

Другие участники дискуссии не согласились с таким подходом и указали на проблемы в работе новой функции. Они утверждают, что посетителю сайта становится труднее убедиться в легитимности страницы. Подобное обращение с адресом противоречит базовым принципам безопасности, считают комментаторы.

Один из них проиллюстрировал возможности для фишинга на примере «www.m.www.m.example.com». Новый Chrome представит данный URL как «example.com», хотя такая ссылка может привести совсем на другой сайт.

Специалисты также обвинили Google в попытках распоряжаться порядком использования субдоменов, которые на самом деле принадлежат сторонним организациям.

«Кто именно решил, что это «обычные» домены? — поинтересовался один из комментаторов. — Все элементы [URL] одинаково важны, регуляция интернет-адресов — это не ваше дело».

Пользователи также предположили, что Google стремится дискредитировать адресную строку, чтобы пользователи переходили на нужный им сайт через страницу поисковика.

Пользователи, которые хотят избежать возможной путаницы, могут вручную отключить преобразование URL:

1. Запустить Google Chrome, перейти по ссылке chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains.

2. На открывшейся странице найти настройку Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains, выбрать в диалоговом окне опцию Disabled

3. Перезапустить браузер.

Новости портала

У каждого нашего пользователя есть возможность на форуме завести дневник или блог.

Поделись своими мыслями с друзьями.

Присоединяйся к нам!

Голосования

Что Вы за животное по-жизни?

Кто на сайте

Сейчас 3 гостей и ни одного зарегистрированного пользователя на сайте