Grand Omnibox实验未能达到目标
Google放弃了一个实验计划,以隐藏某些URL元素铬合金由于在测试过程中未能移动“相关安全指标”。
多年来,浏览器制造商一直在尝试简化“ Omnibox”(Chrome的地址栏)中的URL去除“琐碎的子域”在2018年,尽管由于开发人员的强烈反对而被回滚。
接下来是宣布“万维网。',“ m。”和“ https://”元素将通过更新从地址栏中删除2019年发行- 这一举动也被证明是有争议的。
2020年3月,这家技术巨头试图妥协引入实验功能这使用户可以在简化或完整URL之间进行选择。
在一个铬线该团队在描述这项研究时说,这些实验的重点是提高安全性 - 特别是,以URL的方式展示了对网络钓鱼尝试和社会工程学的防御方式不足。
“我们正在实施这个简化的域显示实验,以便我们可以进行定性和定量研究要了解它是否帮助用户更准确地识别恶意网站。”开发人员说。beplay体育能用吗
“如果结果表明此简化的域显示确实有助于保护用户免受攻击,那么我们将决定是否将其运送给所有用户,并将用户反馈与安全考虑之间取得平衡。”
在实验室进行了测试,进行了调查,并且Chrome团队表示,一小部分用户是“了解它是否有助于保护他们免受网络钓鱼”的作用,对原型编码更改进行了测试。
最新的现实世界实验于2020年8月通过Chrome 86。
然而,似乎出于安全原因而简化混合物的尝试已经出了问题。在修订中跟踪器帖子日期为6月7日,Chrome软件工程师艾米丽·史塔克(Emily Stark)说:“该实验没有提出相关的安全指标,因此我们不会启动它”。
现在已从浏览器中删除了显示简化URL的选项。
批评
虽然Google坚持认为这种更改可能会通过减少混乱及其暴露风险来对最终用户有利网络钓鱼,批评者指出,在DNS设置,意外混淆和域掩蔽中迫在眉睫的问题。
讲话每日swbeplay2018官网igCybersmart首席执行官Jamie Akhtar表示,该实验是试图减少通常是拥挤在线体验的“认知负荷”的尝试,并使最终用户更容易发现恶意域。
在阿赫塔尔(Akhtar)看来,这些实验应该继续进行,但就目前而言,人类的直觉和技术解决方案,例如beplay维护得多久DNS过滤必须做。
“一个好的开始”
身份验证提供商Mitek的CTO史蒂夫·里特(Steve Ritter)告诉每日swbeplay2018官网ig该试验是一个“良好的开始”,但由于“用户反馈表明这种方法对他们的兴趣不起作用(或]使他们感到更安全,因此简化URL不能被视为对安全有益”。
“有了正确的技术,数字服务提供商 - 消息传递应用程序,移动的Ritter补充说,制造商,电子邮件提供商或移动网络可能会警告我们在可疑网站上时,而不是试图使我们更容易发现自己。”beplay体育能用吗
“企业必须利用最简单和最直观的客户才能真正保护他们免受欺诈罪。”
