Google heeft veel experimenten in de pijplijn waarmee het speelt voordat het openbaar wordt gemaakt. Een recente poging was om uitgebreide URL’s te verbergen voor de Omnibox van de browser in een poging om social engineering-schema’s te verminderen (Niet de eerste poging). Blijkbaar kan het altijd tonen van het volledige webadres schoudersurfers helpen om uw interacties nauwkeuriger te volgen of zoiets. Het bedrijf beweert ook dat op websites zoals Gmail, waar veel dezelfde documentnavigaties plaatsvinden, de URL te vaak kan knipperen. Om eerlijk te zijn, weet ik om te beginnen niet echt wat het punt hiervan was – misschien om de webbrowser te vereenvoudigen of hem aantrekkelijker en minder afleidend te maken.
Re #14: We denken dat dit een belangrijk probleem is gebied om te verkennen, omdat phishing en andere vormen van social engineering nog steeds wijdverbreid zijn op internet, en veel onderzoek toont aan dat de huidige URL-weergavepatronen van browsers geen effectieve verdediging zijn.
We implementeren deze vereenvoudigde domeinweergave experiment zodat we kwalitatief en kwantitatief onderzoek kunnen doen om te begrijpen of het gebruikers helpt om kwaadaardige websites nauwkeuriger te identificeren. Dit betekent dat we deelnemers aan het onderzoek het prototype laten onderzoeken in laboratorium-/enquêtes, en we zullen het ook uitrollen naar een klein percentage echte Chrome-gebruikers om te begrijpen of het hen helpt beschermen tegen phishing. Als uit de resultaten blijkt dat deze vereenvoudigde domeinweergave gebruikers helpt te beschermen tegen aanvallen, nemen we een beslissing over het al dan niet verzenden naar alle gebruikers, waarbij we de feedback van gebruikers in evenwicht houden met de veiligheidsoverwegingen. Zoals hierboven vermeld, hebben gebruikers een optie beschikbaar om zich individueel af te melden als ze denken dat het geen verbetering van de veiligheid of bruikbaarheid voor hen is.
De bovenstaande bugcommentaar laat zien dat het experiment altijd bedoeld was om tijdelijk te zijn, tenzij uit onderzoek blijkt effectief. Nou, dat deed het niet, en we zijn niet verrast. Google heeft deze week besloten om dit stop te zetten. Nu zullen degenen in Chrome Canary het volledige webadres in hun Omnibox zien zonder dat ze hoeven te zweven of het uit te vouwen. Het terugzetten van de vlag is ook niet nodig.
Advertenties
Verwijderen vereenvoudigd domeinexperiment
Dit experiment heeft geen relevante beveiligingsstatistieken verplaatst, dus we gaan het niet lanceren. 🙁
Gebruikers hebben er snel op gewezen dat deze benadering van web-URL’s sinds het begin Google meer ten goede komt dan zij. Door minder belang te hechten aan specifieke adressen, kan AMP (Accelerated Mobile Pages) floreren – en bij uitbreiding, de maker ervan, Google. Kortom, dit zorgt ervoor dat gebruikers vaker wel dan niet op door Google gehoste inhoud surfen. Sommigen beweren dat het deprioriteren of wijzigen van desktop-web-URL’s de geliefde decentralisatie van internet als geheel zou kunnen schaden, maar dat is een veel groter gesprek dat moet worden gevoerd en heeft veel nuances.
