去年 9 月,Google Chrome 團隊透露了受爭議的殺死 URL 的計劃。URL 是 Uniform Resource Locator(統一資源定位符)的縮寫,使用者無需記住複雜的 IP 地址而只需要記住域名就能訪問一個網站。但隨著 Web 功能的擴充套件,組成網址的字串日益複雜和難以理解。
Google Chrome 團隊設想在增強 Web 安全和確保網站身份完整性的同時為使用者分享連結提供方便。
Chrome 可用性安全團隊負責人 Emily Stark 在灣區 Enigma 安全會議上談論了搜尋巨人殺死網址的第一步。
Stark 強調,Google 沒有試圖在消除 URL 的同時引發混亂,相反它想要讓駭客更難利用使用者對網站身份的混淆。目前複雜的 URL 讓駭客可以進行釣魚或其它欺騙性攻擊。
Chrome 團隊當前的重心是在防釣魚攻擊上,其基礎是名叫 TrickURI 的開源工具,它可以檢查 URL 是否準確和一致,對潛在的釣魚 URL 向用戶發出警告。
* 來源:solidot.org
更多資訊
◈ 醫院內網病毒屢殺不止 竟是膠片印表機傳播?
http://t.cn/EtTrVn6
◈ 打擊釣魚網站 谷歌Chrome即將會警告域名相似的網站
http://t.cn/EtTrIdj
◈ 數以百萬的Xbox One使用者突然發現主機黑屏變磚
http://t.cn/EtTrxml
◈ 路透:阿聯酋利用間諜工具Karma監視iPhone使用者
http://t.cn/EtTrXCG
(資訊來源於網路,安華金和蒐集整理)