کروم دیگر برای مخفی کردن نشانی کامل وبسایتها تلاش نخواهد کرد
گوگل تاکنون، با هدف مبارزه با اسکمهای فیشینگ، سعی داشته تا آنچه کاربران در نوار آدرس کروم میبینند را اصلاح کند.
گوگل، به عنوان سازنده پراستفادهترین مرورگر وب، دارای یک الزام اخلاقی و شاید حتی قانونی برای حفاظت از حریم خصوصی و امنیت کاربرانش است. گوگل تاکنون، با هدف مبارزه با اسکمهای فیشینگ، سعی داشته تا آنچه کاربران در نوار آدرس کروم میبینند را اصلاح کند.
به نظر میرسد که این استراتژی آنگونه مد نظر بوده موثر بوده باشد و اکنون گوگل در حال عقبنشینی از موضعیست که پارسال قویا از آن دفاع میکرد.
به گزارش ایتنا از شماران سیستم به نقل از اسلشگیر، بسیاری از اسکمهای فیشینگ بر گرایش افراد به اینکه چیزها را دو بار چک نکنند متکی هستند، چه این چیزها شمارههایی باشند که با آنها تماس میگیرند، و چه نشانی اینترنتی وبسایتها.
مورد دوم میتواند خطرناکتر باشد، چرا که برخی از سایتهای فیشینگ تلاش میکنند تا از URLها یا نشانیهایی که به نظر میرسد درست یا بسیاری شبیه به آدرس اصلی باشند استفاده کنند، از رشتههای فوق طولانی از متن برای به تعویق انداختن لو رفتنشان استفاده کنند، یا از ترفندهای دیگر برای پنهان کردن منبع واقعیشان بهره ببرند.
اما راهکار پیشنهادی گوگل مخفی کردن کامل این URLها و فقط نشان دادن نام دامنه واقعی صفحه وب بوده است.
اکنون گوگل اعلام کرده است که به این «طرح آزمایشی دامنه سادهسازی شده» پایان میدهد، و دلیل آن را اینگونه توضیح داده که این استراتژی، نتوانسته معیارهای امنیتی را بخوبی محقق نماید، که احتمالا به این معناست که این شرکت این روش را در مبارزه با سایتهای جعل کننده موثر تشخیص نداده است. حتی ممکن است یک ریسک بزرگتر نیز با این روش سادهسازی ایجاد شود، به این صورت که کاربران به URL سادهسازی شده نگاه دوبارهای نیندازند، چرا که به خاطر ظاهر سادهتر آن در واقع به نظر برسد که بدون مشکل است.
در عین حال گوگل به خاطر جانبداری از اپها و سرویسهای خودش از طریق این استراتژی مورد انتظار قرار گرفته بود. مشخصا، این روش میتوانست صفحات موبايلي پرشتاب (AMP) گوگل را از معرض دید اولیه دور نگه دارد، و به این طریق ترافیک بیشتری را، به جای منبع واقعی آن سایتها، به سمت سرورهای گوگل روانه کند.