Google вернула поддомены www и m в адресную строку Chrome

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

image

Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. По их словам, данная мера приведет к тому, что адреса различных сайтов будут выглядеть одинаково, например, www.pool.ntp[.]org - web-сайт, но в адресной строке отобразится как NTP-сервер pool.ntp.org или m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) превратится tumblr.com (официальный ресурс Tumblr).

В связи с многочисленными жалобами техногигант пересмотрел подход и решил откатить изменения в Chrome 69. Правда, обновление Chrome 70 все-таки будет исключать поддомен www (но не m) из адресной строки. Компания также намерена инициировать общественное обсуждение о целесообразности стандартизации отображения поддоменов www и m браузерами.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Хорошая новость.
  • > m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) што?
  • а я то так надеялся - микроблог.. статью написал , советовался... а Вы..)))
Комментарии для сайта Cackle