Новости технологий

Короче – не значит безопаснее

Стало известно о том, что корпорация Google приостановила работы по внедрению в браузер Chrome функции, получившей название origin chip. Сообщения о ней вызвали противоречивую реакцию в интернет-сообществе, которая, возможно, и послужила причиной такого решения.

Функция предусматривает сокращенное отображение веб-адресов в адресной строке браузера. Как предполагалось, строка должна была отображать лишь имя и домен верхнего уровня. По замыслу разработчиков, это обеспечивало более аккуратный вид окна браузера, а также могло способствовать дополнительной защите пользователя. Определенный резон в этом есть: одна из распространенных уловок киберпреступников состоит в том, что, создавая фальсифицированные страницы, они используют url-адреса, отличающиеся от подлинных одной-двумя буквами или их последовательностью. Обнаружить такой подвох тем проще, чем короче отображаемый адрес.

Однако едва ли меньше резона и у противников этой идеи. Их аргумент чрезвычайно прост. Фальсифицированная фишинговая страница www.google.com/this_page_is_malware_planted_by_a_phisher, например, благодаря origin chip, имела бы в адресной строке Chrome вид www.google.com – и тем самым функция бы не защищала пользователя, а лишь вводила его в заблуждение.

По мнению заместителя генерального директора Технического центра Интернет Марины Никеровой, проблема подмена добропорядочных ресурсов мошенническими (фишинг и спуфинг) сейчас крайне актуальна. «По данным Федеральной торговой палаты США ущерб от этого вида преступлений ежегодно составляет до 2 миллиардов долларов. Опция, которую разработал Google, предназначалась именно для того чтобы пользователь браузера Google Chrome видел настоящий домен того сайта, на который он заходит, и его не могли бы ввести в заблуждение похожие имена, используемые фишерами. Однако, по всей видимости, эта функция не дала того эффекта, которого от нее ждали. В настоящее время гарантировать, что пользователь зашел именно на тот сайт, на который планировал, может только SSL-сертификат», - прокомментировала она действия Google.