▲釣魚網站詐騙案利層出不窮。(圖/達志/示意圖)
記者王曉敏/綜合報導
Google這幾個月來一直嘗試在Chrome的網址欄中隱藏完整網址,Google昨(12)日於Chromium部落格中解釋,此舉主要是讓用戶能意識到自己是否正在查看惡意網站,從而保護用戶避免受到釣魚網站攻擊。
Google表示,在現今的網路上,URL(Uniform Resource Locator,一般稱作網址)仍是用戶用來確定網站來源及真實性的主要方式,但眾所周知的,URL正遭受著可用性挑戰。
舉例來說,攻擊者可透過多種方式操控URL來使用戶不會對網站的真實性產生懷疑,並落入網路釣魚等詐騙手法。有研究顯示,若URL路徑中出現誤導性的品牌名稱時,有超過60%的用戶將因此受騙上當。
▲Chrome 86網址簡化實驗。(圖/取自Chromium Blog)
為應對此一挑戰,Google在Chrome 86中進行了一項小實驗,也就是簡化網址,目標是透過實際使用來了解,以這種方式顯示URL是否有助於用戶意識到他們正在查看的是惡意網站,以進一步保戶用戶免受網路釣魚和社交工程( social engineering)攻擊。
若被Google選為實驗組,則用戶想查看完整URL有兩種做法,一是將游標停留在網址列,Chrome將自動展開完整URL;另外,用戶也可在網址列點選右鍵,並選擇「Always show full URLs」,即瀏覽器將顯示所有網站的完整URL。
讀者迴響