ГлавнаябезопасностьGoogle работает над обнаружением всех подозрительных URL

Google работает над обнаружением всех подозрительных URL

В течение последних трех месяцев команда безопасности Google работает над радикальным изменением URL-адресов! Объясните, как исследователи групп не пытаются изменить структуру URL-адресов, но хотят пересмотреть, как URL-адреса преобразуют контент сайта, чтобы пользователи не сталкивались со странными адресами, которые являются поддельными и потенциально могут привести к подозрительной активности.

Google

Более конкретно, конференция по безопасности Google была проведена и на ней выступил ее представитель по безопасности ChromeЭмили Старк о первых шагах компании по вопросу взлома. Старк сообщил, что Google не пытается удалить URL-адреса, вызывающие хаос по всему миру. Вместо этого исследователи хотят найти способы, с помощью которых хакерам будет сложно вмешиваться в URL-адреса и вводить пользователей в заблуждение.

Сегодня существует огромное количество сложных URL-адресов, которые позволяют злоумышленникам заниматься коварной деятельностью и получать прибыль за счет пользователей, Фактически, они могут создавать вредоносные ссылки, которые, по-видимому, ведут на простые сайты, но фактически перенаправляют жертв на фишинговые страницы. Кроме того, злоумышленники создают вредоносные страницы с URL-адресами, которые на первый взгляд кажутся невинными, надеясь, что пользователи не заметят незначительных изменений. Например, размещение слова G00gle в адресе с двумя нулями является отвратительной хакерской техникой, а не обычным словом в URL-адресе Google. Из-за всех этих приемов, команда Chrome работает над двумя проектами, которые помогут пользователям не попасть в вредоносные URL-адреса!

Команда Stark работает в первую очередь, зная, как определять URL, которые, кажется, отклоняются от законных адресов. В связи с этим они создали инструмент с открытым исходным кодом под названием TrickURI и помогут разработчикам контролировать свое программное обеспечение для точного и последовательного отображения URL-адресов. Цель состоит в том, чтобы дать разработчикам возможность проверить, как URL будут выглядеть для пользователей в различных ситуациях.

Помимо TrickURI, Старк и ее команда работают над созданием предупреждений для пользователей Chrome, когда URL-адрес выглядит фальшивым. Конечно, предупреждения все еще находятся на ранней стадии, так как необходимые процедуры, которым должны следовать разработчики, очень сложны. Однако самая большая проблема - показать пользователям те части URL-адресов, которые связаны с их безопасностью, когда все дополнительные компоненты, затрудняющие «чтение» URL-адресов, отфильтрованы.

Наконец, Старк сказала, что, хотя она и ее команда для начала работают на экспериментальной стадии, они в восторге от своего прогресса, создав инструмент TrickURI.

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ