A segurança na internet é algo cada vez mais importante, e os browsers vão estudando novas formas de fazer com que potenciais ataques de phishing se tornem mais fáceis de identificar pelos utilizadores. Uma das técnicas que o Google está a estudar no Chrome Canary é esconder os URLs à semelhança do que a Apple fez no Safari do iOS7.
Embora os URLs continuem a ser uma peça indispensável e fundamental da web, para a maioria dos utilizadores acabam por ser apenas "lixo", muitas vezes carregados com montes de letras e símbolos estranhos e ininteligíveis. Os ataques de phishing baseiam-se nessa confusão para tentarem enganar os utilizadores, adicionando os nomes legítimos de sites em URLs maliciosos, na esperança de enganarem os mais distraídos; mas com esta nova técnica de esconder os URLs torna-se mais fácil detectar que há algo estranho.
O sistema de esconder os URLs não os esconde totalmente, mas limita-se a mostrar apenas o domínio principal do site a que estamos aceder.
Assim, ao acederem a algo do Google veriam apenas na barra o "google.com" (em vez de um críptico "www.google.com/?gfe_rd=cr&ei=27VoU7Px124gev0YZaDg" ou algo do género), e um site de phishing que tivesse um domínio "www.google.com.fakesearch.com" tornar-se-ia imediatamente mais visível e indicativo de que não deveríamos confiar nele.
Resta dizer que por agora isto não passa de uma das muitas experiências que o Google vai testando no Chrome Canary (versão de testes que existe precisamente para este tipo de coisa), e que não é garantido que alguma vez chegue à versão oficial para o público. Embora para mim, os URLs completos sejam algo essencial para "trabalhar", não me parece má ideia que este sistema fosse para a frente (desde que nos deixassem uma opção de continuar a ter os URLs completos "à moda antiga").
Sem comentários:
Enviar um comentário (problemas a comentar?)