QR code per la pagina originale

Chrome Canary nasconde le URL contro il phishing

Google sperimenta nuovi metodi per la visualizzazione degli URL in Chrome Canary, nel tentativo di combattere la piaga del phishing con il suo browser.

,

In futuro Chrome potrebbe adottare un nuovo metodo di visualizzazione delle URL per le pagine visitate, con l’obiettivo di aiutare gli utenti a riconoscere quando stanno navigando su un sito affidabile e quando invece sono finiti per errore su un indirizzo che ha come unico scopo quello di sottrarre dati sensibili tramite phishing. È quanto emerge da un post pubblicato sul blog di Jake Archibald, sviluppatore al lavoro sul browser di Mountain View.

La funzionalità è già disponibile nella versione Canary del software, impiegata per testare le nuove feature prima della loro introduzione nella release definitiva. Per capirne il funzionamento è necessario avere ben chiaro come funziona il phishing: un malintenzionato pubblica online una pagina in tutto e per tutto uguale a quella di un servizio come può essere un portale di home banking, sperando che qualche malcapitato la scambi per quella originale, magari dopo aver sbadatamente cliccato il link contenuto in un’email fraudolenta. Per accorgersi della differenza è possibile analizzare l’URL del dominio, come evidenziato nello screenshot seguente: nel primo caso è “www.halifax.co.uk”, nel secondo “www.halifax.co.uk.creditcards.wt.seg_3.common.credit0-crdcard-lnke-crdt…”.

L'URL originale (sopra) e quello di un sito realizzato per pratiche di phishing (sotto)

L’URL originale (sopra) e quello di un sito realizzato per pratiche di phishing (sotto) (immagine: Jake Archibald).

Mostrare solo la prima parte dell’indirizzo (fino al dominio di primo livello) potrebbe dunque essere d’aiuto agli utenti per capire se si trovano sul sito del servizio vero e proprio oppure su una versione contraffatta che sta mettendo in atto una truffa. Il risultato, in termini visivi, è quello riportato nell’immagine seguente. La parte a destra del campo URL può essere impiegata dagli utenti per effettuare ricerche online o inserire un nuovo sito da visitare.

Come viene visualizzato l'URL del sito affidabile (sopra) e quello della pagina per il phishing (sotto) in Chrome Canary

Come viene visualizzato l’URL del sito affidabile (sopra) e quello della pagina per il phishing (sotto) in Chrome Canary

Una novità che, al momento, non è dato a sapere se e quando farà il suo debutto nella stable release del software, ma già capace di suscitare qualche critica. Alcuni sono infatti abituati a vedere un URL nella suo interezza e a copiarlo, ad esempio, per condividerlo in un messaggi di posta oppure inserendolo in un articolo. Con questa nuova feature sarebbe ancora possibile, ma solamente dopo aver effettuato un click sulla porzione visibile. Sarebbe richiesta dunque un’interazione in più rispetto a quanto avviene oggi, un passo indietro per chi considera l’immediatezza e la velocità d’esecuzione requisiti fondamentali dei browser moderni.

Google dovrà tenere conto di tutti i pro e i contro, valutando attentamente in che modo introdurre la feature. Un compromesso accettabile potrebbe essere rappresentato dall’inserimento di un’opzione che permette all’utente di scegliere se attivare la “visualizzazione accorciata” degli indirizzi, consentendo così a chi lo desidera di continuare a mostrare quella integrale.

Fonte: Jake Archibald • Via: ZDNet • Notizie su: