Google experimenta actualmente con un procedimiento que permitiría ocultar la mayor parte de la URL en Chrome, con el fin de dar mayor visibilidad a la parte más importante, el nombre del dominio. El propósito sería hacer más sencilla para los usuarios la detección de intentos de phishing.
Jake Archibald, ingeniero de la división Chrome de Google, explicó recientemente la función en el blog de la empresa. Archibald indica que la funcionalidad está inspirada en el procedimiento utilizado en el sistema operativo iOS de Apple.
Un elemento que caracteriza la mayor parte de los intentos de phishing es que el nombre del dominio no es el mismo utilizado por la empresa u organización que se intenta suplantar; en su mayoría bancos. De esa forma, si un usuario desprevenido observa que el nombre de su banco aparece en la dirección de Internet, probablemente concluirá que se trata de una URL legítima.
Archibald presenta el siguiente ejemplo:
Esto se debe a que la mayoría de los usuarios de Internet probablemente desconocen la forma en que en las URL están estructuradas, ni qué diferencia puede implicar un punto o un guión.
La idea de incorporar en Chrome la funcionalidad señalada es que la mayoría de los nombres de dominio, incluidos subdominios, no tienen la longitud del ejemplo anterior. Por lo tanto, si todo el dominio es destacado por el sistema, los nombres sospechosamente largos, o desconocidos, probablemente motivarán una reacción en el usuario.
Por ahora es inseguro si esta funcionalidad será definitivamente incorporada en el navegador. Según se indica, el proyecto no es respaldado por todos los integrantes del “grupo Chrome” de Google, aparte de ser imprescindible probar su funcionamiento en un grupo de usuarios, antes de su incorporación general.
Fuente | DiarioTI
Secur-IT @C.R.S. 