Google旨在找出是否仅在地址栏中显示域名会帮助Chrome用户发现欺诈行为。
Google将在下一版浏览器中对Chrome用户进行大规模测试,以发现人们在看到站点域名而没有该站点页面完整URL的情况下的反应。
该测试将在Chrome 86上进行,Chrome 86将于本月底发布稳定版本。
众所周知,Chrome 86包含一项功能,该功能可检测并卸载繁重的广告并限制网站上使用的JavaScript计时器,从而为最终用户设备提供更长的电池寿命。
Google的新实验将涉及Chrome 86的一些“随机分配”用户。隐藏完整的URL(统一资源定位符)后,这些用户将有两种选择。例如,实验中的用户只会看到en.wikipedia.org,而不是特定Wikipedia页面的完整地址。
第一步,实验中的用户可以将鼠标悬停在受限的URL上以显示完整的URL。另一个选项是右键单击URL,然后在上下文菜单中选择“始终显示完整的URL”。这将使Chrome显示所有将来访问的网站的完整URL。
实验的目的是查看这种方法是否有助于人们发现网络钓鱼URL。
正如Google所指出的,诈骗者和攻击者可以通过多种方式来调整URL,以欺骗用户,使他们认为他们正在打开合法且真实的页面。
Apple Safari是一种浏览器,默认情况下已经仅显示域名,并且与Chrome一样,不再显示URL的HTTPS部分。
“在Chrome 86中,我们同样将尝试在桌面平台的地址栏中显示URL的显示方式。我们的目标是通过实际使用情况来了解以这种方式显示URL是否有助于用户意识到他们正在访问恶意网站,并保护其免受网上诱骗和社交工程攻击。” Chrome安全团队指出。
Chrome用户可以在Chrome Canary和Dev渠道中测试Google正在探索的方法。用户需要在Chrome 86中打开chrome:// flags并启用多个标志,然后才能重新启动Chrome。
标志包括:
#omnibox-ui-reveal-稳态状态网址路径查询并悬停引用
#omnibox-ui-有时会飘移到可注册域
(可选)#omnibox-ui-hide-hide-stide-state-url-path-query-and-ref-on-interaction用于显示页面加载时的完整URL,直到您与页面进行交互为止。
网友评论文明上网理性发言已有0人参与
发表评论: