Google Chrome安全團隊表示,他們將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對,其目的是想透過真實使用情境來了解,隱藏完整URL是否有助用戶理解他們上的是惡意網站,藉此避免網路釣魚和社交工程攻擊。

為防止網路釣魚,Google Chrome已經做過各種嘗試。Google最近又決定利用Chrome 86用戶做個實驗,看看隱藏網頁完整URL的作法,是否能刺激使用者更加注意網址。

直到今天,URL仍然是使用者判定網頁真假的主要依據,但是使用者仍然可能被騙,例如攻擊者可操弄URL,而讓使用者信以為真,導致網路釣魚、社交工程或詐騙等行為。一項調查顯示,如果URL路徑上出現知名品牌名,60%的使用者會上當。

瀏覽器廠商對此有不同因應之道,例如有的預設只顯示網域,有的則突顯可註冊(registrable)網域(即網域名中最顯著的部份)。Google Chrome安全團隊表示,他們將利用Chrome 86實驗,桌機版Chrome的網址列應該怎麼顯示URL才對,其目的是想透過真實使用情境來了解,隱藏完整URL是否有助用戶理解他們上的是惡意網站,藉此避免網路釣魚和社交工程攻擊。

Google將隨機選擇Chrome 86用戶參與上述實驗。當使用者被挑中時,他們的Chrome 網址列將不會顯示完整URL,而只顯示網域名。這時他們有兩種選擇,一是將滑鼠移到URL上,就會展開完整版URL。或者他們也可以在URL處按滑鼠右鍵,在選單中選擇「永遠顯示完整URL」,這麼一來以後Chrome都會一直顯示完整URL。

這項實驗將排除企業用裝置。

反之,一般個人用戶如果沒被選到,卻又想參加實驗,則可以安裝Chrome Canary或Dev版,並在網址列輸入chrome://flags,啟動以下flag(#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover、#omnibox-ui-sometimes-elide-to-registrable-domain或 #omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction)再重開Chrome即可加入實驗。


Advertisement

更多 iThome相關內容