Google testează Origin Chip, un posibil nou mod de protecţie antiphishing pentru Chrome

Autor: Dorian Prodan 05.05.2014
Google testează Origin Chip, un posibil nou mod de protecţie antiphishing pentru Chrome

Phishing-ul este un tip de atac informatic aflat în continuă ascensiune, atacatorii încercând să atragă utilizatorii neavizaţi către site-uri false concepute să-i păcălească şi să le fure informaţiile personale importante. Producătorii de browsere au implementat de-a lungul timpului diverse metode de protecţie, iar Google se pare că experimentează cu un mod nou de afişare şi evidenţiere a domeniului pe care utilizatorul îl vizitează în acel moment: Origin Chip.

Probabil că fiecare utilizator s-a lovit cel puţin o dată de un atac de phishing care l-a condus către un site special conceput care afişa o adresă Web de natură să păcălească un ochi neatent. Dacă utilizatorii cu experienţă se lasă păcăliţi destul de rar şi doar de către atacurile mai ingenioase, utilizatorii mai puţin experimentaţi pot cădea victimă destul de uşor unui astfel de atac.

În timp ce Mozilla şi Microsoft au preferat metoda evidenţierii cu caractere îngroşate a numelui real de domeniu pentru browser-ele Firefox şi Internet Explorer, Google nu a implementat până acum o astfel de metodă de protecţie în cadrul browser-ului Chrome. Conform unor modificări apărute în cadrul versiunii Canary, cel mai timpuriu stadiu al codului-sursă Chrome, compania testează însă un mod de afişare care va elimina complet adresa Web reală şi va afişa doar domeniul.

Modul de afisare al Omnibox în versiunea curentă Chrome 34

...şi noul mod de lucru cu opţiunea Origin Chip activată în Chrome 36 Canary

Acest mod de lucru nu este o noutate pentru utilizatorii iOS 7, browser-ul Safari implementat pe această platformă folosind acelaşi mod de lucru. În locul afişării întregii adrese Web, Google experimentează cu un mod de prezentare care arată doar numele de domeniu şi face mai uşoară detectarea unei eventuale tentative de phising.

Prin activarea acestei opţiuni, bara de adrese Omnibox va afişa doar un buton gri cu numele domeniul, restul spaţiului util al acesteia oferind aceleaşi funcţii: efectuarea unei căutări sau tastarea manuală a unei adrese Web. Afişarea întregii adrese Web se poate face prin apăsarea acestui buton special, iar domeniul afişat poate fi şters complet din Omnibox în momentul selectării sau introducerii unor caractere.

Acest mod de lucru este însă deranjant pentru utilizatorii obişnuiţi cu modul tradiţional de lucru, ascunderea adresei Web fiind considerată bulversantă,  inutilă şi inferioară metodelor clasice de evidenţiere cu caractere îngroşate a domeniului.

Google a activat în mod implicit Origin Chip în versiunea 36.0.1951.0 a browser-ului Chrome dar a dezactivat-o ulterior la versiunea 36.0.1966.0, semn că nici compania nu este prea sigură de utilitatea acestei noi opţiuni. În versiunile mai noi, opţiunea poate fi activată accesarea parametrului ascuns chrome://flags/#origin-chip-in-omnibox.

Tags: