Érdekes ötlettel rukkoltak elő a Chrome fejlesztői. Mint ismert, sok csaló módszere, hogy egy weboldal címéhez nagyon hasonló domént beregisztrálnak, majd arra csalják a felhasználókat. Itthon gyakran a távközlési- és áramszolgáltatók érintettek ebben a csalástípusban.
A weboldalak doménjét megannyi módon lehet elváltoztatni. Elhelyezhetnek benne egy jelet az elején, a végén vagy a közepén, de beregisztrálhatják a komplett xyz.hu-t egy gtld alá, azaz például xyz.hu.eu. A példa szándékosan ilyen sarkított, az EurID az efféle csalásokban nem partner, azonban rengeteg olyan doménvégződés található, ahol vagy nem fordítanak erre kellő figyelmet, vagy aktívan közreműködnek a csalásban. Ritkább módszer, hogy simán a cím végét változtatják meg, például xyz.hu-ról xyz.eu-ra.
A Google felismerte, hogy egy hosszabb URL-ből a felhasználók nehezebben szűrik ki a kompromitált részt. Jelenleg ugyanis a forráshír így jelenik meg a Chrome címsávjában: https://9to5google.com/2020/08/12/chrome-url-domain-test/.
A változtatás után csak a domén fog megjelenni alap esetben, valahogy így: 9to5google.com.
A teljes URL ezután is megjeleníthető lesz, a címsáv fölé húzott egérrel, vagy teljesen visszaállítható a régi működés jobbklikkel az előbbi területen.
A keresőóriás abban bízik, hogy így a felhasználóknak hamarabb szemetszúr, ha esetleg nem a hőn áhított domén látszik a címsávban, ezáltal kevésbé fognak bedőlni a csalóknak.
Az efféle átverések ellen próbálnak védekezni a nagyobb cégek, így nekik is könnyebb lesz a jövőben mellékelni akár egy képernyőfotót, hogy mit kell látni a felhasználóknak.
Az újdonságot a szeptemberben debütáló Chrome 86 bétában lehet kipróbálni, vagy az alábbi flagekkel a jelenleg is elérhető Canary verzióban.
- #omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
- #omnibox-ui-sometimes-elide-to-registrable-domain
- Opcionálisan a #omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction flag-gel lehet betöltéskor megjeleníteni a teljes címet
Forrás: 9to5Google