Czym jest odnośnik, chyba każdy z Was wie. Czasami jest to krótszy, czasami sporo dłuższy ciąg znaków, który prowadzi do konkretnego miejsca w internecie, w danej witrynie. Nierzadko ów ciąg zawiera w sobie raczej niezrozumiałe dla nas znaki, które służą np. śledzeniu skuteczności kampanii, czasami natomiast taki odnośnik (albo jak kto woli URL) może być przyczyną naszych kłopotów.
A co gdyby nieco zmienić URL-e, które stanowią według niektórych "podstawę internetu"? Uczynić je bardziej przejrzystymi, bezpieczniejszymi? Przemyśleć je od nowa - tak, aby stały się zrozumiałe dla użytkowników? Taka idea przyświeca teamowi, który stoi za bezpieczeństwem Google Chrome - WIRED natomiast miał okazję porozmawiać z osobami, które mają na to już pewien plan. Emily Stark pracująca przy projekcie przeglądarki i odpowiadająca za jej zabezpieczenia uważa, że należy nieco przemodelować to jak tego typu programy prezentują tożsamość witryny - po to, aby użytkownik nie miał wątpliwości, czy znajduje się w odpowiednim miejscu.
Bo czasami zdarza się, że ofiary nie bardzo są w stanie rozróżnić URL-e, które prowadzą do złośliwych stron od tych, które dotyczą prawdziwych lokalizacji. Wystarczy przypomnieć sobie akcję Google oraz Jigsaw, w której to użytkownikom przekazano test kompetencji rozpoznawania phishingu. Tam też przecież zaprezentowano techniki wprowadzania konsumentów treści w internecie w błąd. I tak, one dotyczą odnośników. Emily Stark twierdzi, że warto pomóc mniej zorientowanym użytkownikom w rozpoznawaniu zagrożeń, jednocześnie unikając oznaczania domen "prawdziwych" jako te niebezpieczne.
Warto odnieść się w tym momencie do narzędzia TrickURI (open source), które pomaga sprawdzać deweloperom, czy ich oprogramowanie w odpowiedni sposób wyświetla URL-e: w taki sposób, by użytkownik mógł w prosty sposób sprawdzić, czy prowadzi on do pożądanego miejsca. Poza tym projektem, team stojący za bezpieczeństwem Google Chrome chce sprawić, by przeglądarka samodzielnie ostrzegała przed odnośnikami, które wykazują cechy potencjalnie niebezpiecznych. Najtrudniejsze jest jednak stworzenie mechanizmu analizy heurystycznej, który pozwoli na identyfikowanie takich URL-i, bez fałszywych alarmów dotyczących bezpiecznych odnośników.
Według Emily Stark, przyszłość przeglądarki ma należeć do nierzadko "myślenia za użytkownika". Już w tym momencie Google Chrome ostrzega nas przed stronami, które mają problem z certyfikatem. Te witryny, które nie mają HTTPS-a są oznaczane jako takie, które mogą być potencjalnie niebezpieczne. Co więcej, w wyszukiwarce stosowane są "kary" za niewykorzystywanie szyfrowania - strony pozbawione tego mechanizmu będą niżej w wynikach wyszukiwania. Dzięki takim krokom oraz bardzo dobrej adopcji HTTPS w sieci, Google przypisuje głównie sobie sukces w czynieniu internetu bezpieczniejszym. Czy słusznie - w pewnej części z pewnością tak.
Mnie jednak cieszy fakt, że Google Chrome wychodzi naprzeciw nieuświadomionym oczekiwaniom mniej zorientowanych w "działaniu" sieci użytkowników. Ci z reguły są mniej ostrożni - cechuje ich nieświadomość pewnych metod ataków, a co za tym idzie - są kąskami dla cyberprzestępców. Jeżeli użytkownik otrzyma jednoznaczny komunikat: "ta witryna może być niebezpieczna, lepiej tu nie wchodź", pewnie zastanowi się przynajmniej kilka razy, zanim dokona kliknięcia. I być może uchroni to wielu z nich przed infekcją / atakiem, którego w prosty sposób można było uniknąć.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
