Megbukott a Chrome biztonsági fejlesztése

Rendkívüli

Meghalt Szörényi Szabolcs

Vágólapra másolva!

Nem segített a támadó webhelyek felismerésében a webcímek egyszerűsítése.

Origo

Vágólapra másolva!

Google Chrome Chrome biztonság adathalászat

Az elmúlt körülbelül három évben a Google Chrome fejlesztői folyamatosan kísérleteztek a címsávban megjelenő webcímek egyszerűsítésével, például kiszedték az elejéről a http / https protokollok jelölését, próbálták eltüntetni a doméncímek mögötti paramétereket.

A kép csak illusztráció Forrás: Karolina Grabowska / Pexels

Emögött biztonsági megfontolás állt: egyes fejlesztők kötötték az ebet a karóhoz, hogy szerintük a kijelzett webcím egyszerűsítése segíthet a netezők számára a kártékony webhelyek hatékonyabb felismerésében, például a netbankjuk bejelentkezési lapját mímelő, adatlopó oldal azonosításában.

Csökkenteni kívánták a webcímekben lévő zajt, hogy könnyebben feltűnjön, ha valami nincs rendben.

Nem hozott előrelépést a veszélyes webhelyek felismerésében a webcím egyszerűsítése Forrás: Google

Hosszan tesztelés után most végleg elkaszálták az ötletet, a webcímek egyszerűsítése ugyanis a netezőktől begyűjtött statisztikák alapján semmiféle előrelépést sem hozott a netezés biztonságában, nem volt hatása a releváns biztonsági mutatókra. Az elmélet jól hangzott, de a puding próbáján sajnos elbukott az elképzelés.