Google вернула поддомены www и m в адресную строку Chrome

image

Теги: Google, Chrome, фишинг

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. По их словам, данная мера приведет к тому, что адреса различных сайтов будут выглядеть одинаково, например, www.pool.ntp[.]org - web-сайт, но в адресной строке отобразится как NTP-сервер pool.ntp.org или m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) превратится tumblr.com (официальный ресурс Tumblr).

В связи с многочисленными жалобами техногигант пересмотрел подход и решил откатить изменения в Chrome 69. Правда, обновление Chrome 70 все-таки будет исключать поддомен www (но не m) из адресной строки. Компания также намерена инициировать общественное обсуждение о целесообразности стандартизации отображения поддоменов www и m браузерами.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.