Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2014
Google planeja ocultar les URL en Chrome
Google experimenta, actualment, amb un procediment que permetria ocultar la major part de la URL en Chrome, a fi de donar major visibilitat a la part més important: el nom del domini. El propòsit seria fer més senzilla per als usuaris la detecció d’intents de phishing.
Jake Archibald, enginyer de la divisió Chrome de Google, va explicar recentment la funció en el blog de l’empresa. Archibald indica que la funcionalitat està inspirada en el procediment utilitzat en el sistema operatiu iOS d’Apple.
Un element que caracteritza la major part dels intents de phishing és que el nom del domini no és el mateix utilitzat per l’empresa o organització que s’intenta suplantar; majoritàriament bancs. D’eixa forma, si un usuari desprevingut observa que el nom del seu banc apareix en l’adreça d’Internet, probablement conclourà que es tracta d’una URL legítima.
Archibald presenta l'exemple següent.
Açò es deu al fet que la majoria dels usuaris d’Internet probablement desconeixen la forma en què en les URL estan estructurades, ni quina diferència pot implicar un punt o un guió.
La idea d’incorporar en Chrome la funcionalitat assenyalada és que la major part dels noms de domini, inclosos els subdominis, no tenen la longitud de l’exemple anterior. Per tant, si tot el domini és destacat pel sistema, els noms sospitosament llargs, o desconeguts, probablement motivaran una reacció en l’usuari.
Per ara no és segur que esta funcionalitat siga definitivament incorporada en el navegador. Segons s’indica, el projecte no té el recolzament de tots els integrants del “grup Chrome” de Google, a part de ser imprescindible provar el seu funcionament en un grup d’usuaris, abans de la seua incorporació general.