menu
menu
logo

Короче – не значит безопаснее

Стало известно о том, что корпорация Google приостановила работы по внедрению в браузер Chrome функции, получившей название origin chip. Сообщения о ней вызвали противоречивую реакцию в интернет-сообществе, которая, возможно, и послужила причиной такого решения.

Функция предусматривает сокращенное отображение веб-адресов в адресной строке браузера. Как предполагалось, строка должна была отображать лишь имя и домен верхнего уровня. По замыслу разработчиков, это обеспечивало более аккуратный вид окна браузера, а также могло способствовать дополнительной защите пользователя. Определенный резон в этом есть: одна из распространенных уловок киберпреступников состоит в том, что, создавая фальсифицированные страницы, они используют url-адреса, отличающиеся от подлинных одной-двумя буквами или их последовательностью. Обнаружить такой подвох тем проще, чем короче отображаемый адрес.

Однако едва ли меньше резона и у противников этой идеи. Их аргумент чрезвычайно прост. Фальсифицированная фишинговая страница www.google.com/this_page_is_malware_planted_by_a_phisher, например, благодаря origin chip, имела бы в адресной строке Chrome вид www.google.com – и тем самым функция бы не защищала пользователя, а лишь вводила его в заблуждение.

По мнению заместителя генерального директора Технического центра Интернет Марины Никеровой, проблема подмена добропорядочных ресурсов мошенническими (фишинг и спуфинг) сейчас крайне актуальна. «По данным Федеральной торговой палаты США ущерб от этого вида преступлений ежегодно составляет до 2 миллиардов долларов. Опция, которую разработал Google, предназначалась именно для того чтобы пользователь браузера Google Chrome видел настоящий домен того сайта, на который он заходит, и его не могли бы ввести в заблуждение похожие имена, используемые фишерами. Однако, по всей видимости, эта функция не дала того эффекта, которого от нее ждали. В настоящее время гарантировать, что пользователь зашел именно на тот сайт, на который планировал, может только SSL-сертификат», - прокомментировала она действия Google.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте