גוגל רוצה לחסל את כתובות האתרים מטעמי אבטחה
החברה התחילה את צעדיה להפסיק שימוש סטנדרטי ב-URL כפי שאנו מכירים אותו, וזאת לצורכי אבטחת המשתמשים ● השאלה היא האם גוגל תוכל ליישם את השינוי רק בכרום שלה, שהוא הדפדפן השולט בשוק כיום
כתובות אתרים, או מה שמכונה URL, הן האלמנט שמאפשר לנו לגשת אל דפי אינטרנט. עכשיו, עם זאת, גוגל מעוניינת לשנות אותן, בטענה כי ניווט בדרך אחרת יכול להיות בטוח יותר בעבורנו, המשתמשים.
הפתרון החדש של גוגל בתחום הוצג בחודש ספטמבר האחרון על ידי קבוצה של חברים בצוות האבטחה של הדפדפן שלה, ה-Google Chrome.
זה לא שגוגל חושבת לשנות באופן קיצוני את התפקוד של האינטרנט, אבל היא מתכוונת להציג דרך חדשה שבה הדפדפן יפנה את המשתמשים לאתר אינטרנט מסוים. בתוך כך, הפתרון אמור להפסיק את השימוש בכתובות האתרים הארוכות והמורכבות, ואת מקרי ההתחזות שקורים סביבן.
לפי פרסום ב-Wired, ראש תחום האבטחה של כרום, אמילי סטארק, הסבירה בשבוע שעבר, בכנס Bay Area Enigma שעסק באבטחה, כי החברה עושה את הצעדים הראשונים בכיוון זה.
המטרה של גוגל, לפי ההסבר של סטארק, היא לא לגרום לתוהו ובוהו גדול על ידי ביטול כתובות אתרים, אלא להקשות על האקריםף אשר כיום מנצלים את הבלבול הקיים בקרב משתמשי האינטרנט בנוגע לזהות האתרים, לגשת לדפי אינטרנט.
עוד הסבירה סטארק כי בשלב זה, כתובות אתרים מורכבות יותר הן שדה פורה להונאות אונליין, שכן בשל אורכן וסירבולן הן יכולות ליצור קישור זדוני שנראה כי הוא מוביל לאתר חוקי, אך למעשה מפנה אותנו לדף מתחזה. גורמים פיראטיים כאלה גם מעצבים דפים זדוניים עם כתובות דומות לכתובות של אתרים אמיתיים, בתקווה שהקורבנות לא יבינו שמדובר בתרמית. כך למשל, הם יעשו שימוש בכיתוב G00gle במקום Google, ובעיצוב זהה לזה של גוגל, בכדי שיהיו משתמשים שכלל לא יזהו את הזיוף.
שני פרויקטים – התרעות התחזות ושינוי הצגת כתובת האתר
"מה שאנשים רואים בסרגל הכתובות פשוט לא עוזר להם כמנגנון אבטחה", אמרה סטארק.
בשל כך, היא סיפרה, צוות Chrome שוקד כיום על שני פרויקטים שמטרתם לגונן טוב יותר על המשתמשים. "מה שאנחנו באמת מדברים עליו הוא שינוי באופן הצגת זהות האתר", אמרה סטארק ל-Wired. "אנשים צריכים לדעת בקלות באיזה אתר הם נמצאים, ואין לבלבל אותם לחשוב שהם נמצאים באתר אחר. ולא צריך שיהיה למשתמשים ידע מתקדם על איך האינטרנט פועל כדי להבין את זה".
המאמצים של צוות Chrome מתמקדים בגילוי כיצד לזהות כתובות אתרים שנראות כאילו הן חורגות מהפרקטיקה המקובלת. הם מסתמכים על כלי קוד פתוח בשם TrickURI, המסייע למפתחים לוודא שהתוכנה שלהם מציגה כתובות מדויקות ועקביות. בנוסף לכך, הם פועלים גם ליצירת התראות שיופיעו בפני משתמשי כרום כאשר כתובת אתר נראית כוזבת. כל אלו נמצאים בינתיים בשלבי בדיקה.
אפשר שגוגל מתכננת להשתמש בכוחה כדי לקבוע מדיניות החדשה גם בדפדפנים אחרים – היא מתכוונת להחיל את השינוי בכרום שלה, שנחשב לדפדפן הדומיננטי ביותר, על פי חברת המדידה Statcounter, במלחמת הדפדפנים, גוגל כרום הוא הדפדפן הנפוץ ביותר בעולם ומשתמשים בו 58.94 אחוזים מכלל הגולשים, נכון ליוני 2018. השאלה היא האם דפדפנים אחרים ילכו בעקבותיה, שאם לא כן עלול להיווצר סביב הנושא בלבול בקרב המשתמשים.
תגובות
(0)