کمیته رکن چهارم – شرکت گوگل در اقدامی مبتکرانه قصد دارد به صورت موقت نشانی الکترونیکی (URL) وب سایت ها را جهت جلوگیری از انجام حملات فیشینگ پنهان کند. این اقدام که در مهرماه ۹۹ انجام می شود تنها برای تعدادی از کاربران chorom 86 رخ خواهد داد.
بر اساس گزارش منتشر شده از تیم امنیتی گوگل، این شرکت هم اکنون در حال آزمایش نحوه نمایش URLها به کاربران در قسمت نوار آدرس است. هدف آنها از انجام چنین کاری بررسی این موضوع است که آیا نمایش URLها به این روش، کمکی به کاربران برای تشخیص وب سایت های تقلبی خواهد کرد یا خیر و آیا می تواند از آنها در برابر حمله های فیشینگ و مهندسی اجتماعی محافظت کند؟
گوگل اعلام کرده تعداد و هویت کاربرانی که در این آزمایش شرکت خواهند کرد، کاملاً تصادفی خواهد بود. لازم به ذکر است که این آزمایش شامل دستگاه های ثبت نامی در شرکت ها (Enterprise-enrolled devices) نمی شود. همچنین در این آزمایش، در قسمت نوار آدرس به جای کل URL، مهمترین بخش از اسم یک دامنه که توسط گوگل «دامنه قابل ثبت» نام دارد، به نمایش گذاشته می شود. به عنوان مثال اگر نشانی الکترونیکی یک سایت به صورت https://www.computerworld.com/article/3571442/microsoft-sets-new-support-deadlines-for-ie11-and-edge.html باشد، دامنه قابل ثبت آن computerworld.com خواهد بود.
تیم امنیتی گوگل بر این باور است که قرار دادن آدرس دامنه در قسمت نوار ابزار، به تشخیص آسان تر کاربران برای این که در حال مشاهده یک وب سایت تقلبی هستند یا خیر می تواند کمک زیادی کند. لازم به ذکر است که هکرها از طریق راه های زیادی می توانند آدرس های URL سایت های مختلف را برای انجام حمله های فیشینگ، مهندسی اجتماعی و … دستکاری کنند.
در این روش جهت مشاهده کامل URL، اگر کاربر اشاره گر موس را چند لحظه روی نوار آدرس حرکت بدهد، کروم آن را به فرم اصلی اش برمی گرداند. یک راه دیگر این است که کاربران ابتدا به آیتم منو که در سمت راست مرورگر وجود دارد، رفته و سپس بر روی گزینه “Always show full URLs” کلیک کنند.
البته در گذشته نیز گوگل برای مدتی پیشوندهای www و m) m برای موبایل) را حذف کرد. به عنوان مثال زمانی که کاربر از سایت www.cyberpolice.ir بازدید می کرد، در قسمت نوار آدرس فقط cyberpolice.ir به نمایش گذاشته می شد.
منبع: computerworld