Экспериментальная функция в Chrome, призванная предотвратить фишинговые атаки, возможно, имеет обратный эффект, по данным охранной фирмы PhishMe. Google тестирует «Origin Chip», который скрывает полный URL-адрес веб-сайта. Вместо этого новая конфигурация отображает доменное имя посещаемого сайта, а также панель поиска для быстрого доступа. Идея заключается в том, что отображение только доменного имени сайта гораздо менее отвлекает, чем длинный URL-адрес.
Функция Origin Chip в настоящее время доступна в Chrome Canary, экспериментальной версии веб-браузера Google, предназначенной для разработчиков и ранних пользователей. Эту бета-функцию можно включить через опцию меню «chrome://flags/» в Canary. Однако Origin Chip также может быть включен в стабильной версии Chrome.
В своем исследовании PhishMe обнаружила, что если URL-адрес слишком длинный, Chrome вообще не будет отображать доменное имя сайта. Вместо этого браузер покажет немаркированный Omnibox (адресную строку) с неактивным текстом «Поиск в Google или ввод URL».
«Хотя Canary предназначен для помощи пользователям в идентификации истинного назначения ссылки, на самом деле он сделает невозможным для даже самых опытных пользователей оценить подлинность URL-адреса», — написали Аарон Хигби и Шьяам Сундхар из PhishMe.
Разграничение между отображением доменного имени веб-сайта и пустым Omnibox в Canary зависит от размера окна браузера, однако Origin Chip обычно не отображает URL-адреса, превышающие 98 символов, согласно данным PhishMe.
Google открыто предупреждает пользователей, что Chrome Canary является тестовой платформой и может иногда давать сбои. Однако эти выводы могут заставить поискового гиганта переосмыслить свою стратегию или, по крайней мере, мотивировать компанию предложить лучшее предупреждение пользователям, экспериментирующим с ее веб-браузером.