打击网路钓鱼!Chrome 86进行网址简化实验
Google这几个月来一直尝试在Chrome的网址栏中隐藏完整网址,Google昨(12)日于Chromium部落格中解释,此举主要是让用户能意识到自己是否正在查看恶意网站,从而保护用户避免受到钓鱼网站攻击。
Google表示,在现今的网路上,URL(Uniform Resource Locator,一般称作网址)仍是用户用来确定网站来源及真实性的主要方式,但众所周知的,URL正遭受着可用性挑战。
举例来说,攻击者可透过多种方式操控URL来使用户不会对网站的真实性产生怀疑,并落入网路钓鱼等诈骗手法。有研究显示,若URL路径中出现误导性的品牌名称时,有超过60%的用户将因此受骗上当。
▲Chrome 86网址简化实验。(图/取自Chromium Blog)
为应对此一挑战,Google在Chrome 86中进行了一项小实验,也就是简化网址,目标是透过实际使用来了解,以这种方式显示URL是否有助于用户意识到他们正在查看的是恶意网站,以进一步保户用户免受网路钓鱼和社交工程( social engineering)攻击。
若被Google选为实验组,则用户想查看完整URL有两种做法,一是将游标停留在网址列,Chrome将自动展开完整URL;另外,用户也可在网址列点选右键,并选择「Always show full URLs」,即浏览器将显示所有网站的完整URL。