جديد التصيد في قوقل

خدعة يستخدمها المحتالون لجمع المعلومات الشخصية إلكترونيًا من المستخدمين المطمئنين. يرسل المحتالون رسائل بريد إلكتروني يبدو أنها تأتي من مواقع ويب شرعية مثل eBay أو PayPal أو مؤسسات مصرفية أخرى تطلب منك النقر فوق ارتباط مضمن في البريد الإلكتروني ثم تحديث أو التحقق من صحة معلوماتك عن طريق إدخال اسم المستخدم وكلمة المرور الخاصة بك وغالبًا أكثر من ذلك. معلومات ، مثل الاسم الكامل والعنوان ورقم الهاتف ورقم الضمان الاجتماعي ورقم بطاقة الائتمان.

تتخلى Google عن خططها لتبسيط عناوين URL في Chrome بعد الاختبارات الواقعية
تشارلي أوزبورن 17 يونيو 2021 الساعة 13:37 بالتوقيت العالمي المنسق
تم التحديث: 17 يونيو 2021 الساعة 15:10 بالتوقيت العالمي المنسق
متصفحات جوجل التصيد الاحتيالي
فشلت تجربة المربّع متعدد الاستخدامات الكبير في تحقيق الهدف

تخلت Google عن خطط لإزالة النطاقات الفرعية من بحثها

تخلت Google عن خطة تجريبية لإخفاء بعض عناصر URL في Chrome بسبب فشل نقل “مقاييس الأمان ذات الصلة” أثناء الاختبار.

يحاول صانع المتصفح تبسيط عناوين URL في “المربع متعدد الاستخدامات” – شريط عناوين Chrome – لسنوات ، بدءًا من إزالة “النطاقات الفرعية التافهة” في عام 2018 ، على الرغم من التراجع عن ذلك بسبب رد فعل المطور.

تبع ذلك إعلان عن إزالة عناصر “www.” و “m.” و “https: //” من شريط العناوين من خلال تحديث تم إصداره في عام 2019 – وهي خطوة أثبتت أيضًا أنها مثيرة للجدل.

في مارس 2020 ، حاولت شركة التكنولوجيا العملاقة تقديم تنازلات من خلال تقديم ميزة تجريبية تسمح للمستخدمين بالاختيار بين عناوين URL المبسطة أو الكاملة.

اقرأ المزيد من أحدث أخبار الأمان حول Google

في سلسلة Chromium التي تصف البحث ، قال الفريق إن التجارب ركزت على تحسين الأمان – على وجه الخصوص ، مشيرًا إلى أنماط عرض عنوان URL باعتبارها وسيلة دفاع غير كافية ضد محاولات التصيد الاحتيالي والهندسة الاجتماعية.

قال المطورون: “نحن ننفذ تجربة عرض النطاق المبسطة هذه حتى نتمكن من إجراء بحث نوعي وكمي لفهم ما إذا كانت تساعد المستخدمين على تحديد مواقع الويب الضارة بشكل أكثر دقة”.

“إذا أظهرت النتائج أن عرض النطاق المبسط هذا يساعد في حماية المستخدمين من الهجمات ، فسنقرر ما إذا كنا سنرسله إلى جميع المستخدمين ، مع موازنة تعليقات المستخدمين مع اعتبارات الأمان.”

قراءة جوجل كروم يخفي www لتبسيط شريط العناوين

تم اختبار تغييرات النموذج الأولي في الترميز في المعامل ، وتم إجراء الاستطلاعات ، وقال فريق Chrome إن نسبة صغيرة من المستخدمين تصرفوا كقاعدة اختبار “لفهم ما إذا كان ذلك يساعد على حمايتهم من التصيد”.

تم إطلاق أحدث تجربة في العالم الحقيقي في أغسطس 2020 عبر Chrome 86.

ومع ذلك ، يبدو أن محاولة تبسيط المربع متعدد الاستخدامات لأسباب أمنية قد فشلت. في منشور تعقب منقح بتاريخ 7 حزيران (يونيو) ، قالت مهندسة برمجيات Chrome إميلي ستارك: “هذه التجربة لم تنقل مقاييس الأمان ذات الصلة ، لذلك لن نطلقها”.

تمت الآن إزالة خيارات إظهار عناوين URL المبسطة من المتصفح.

انتقادات

بينما أصرت Google على أن مثل هذه التغييرات قد تكون مفيدة للمستخدمين النهائيين من خلال تقليل الارتباك وخطر التعرض للتصيد الاحتيالي ، أشار النقاد إلى المشكلات التي تلوح في الأفق في إعدادات DNS والتعتيم العرضي وإخفاء المجال.

في حديثه إلى The Daily Swig ، قال جيمي أختار ، الرئيس التنفيذي لشركة CyberSmart ، إن التجربة كانت محاولة لتقليل “الحمل المعرفي” في تجربة مزدحمة عبر الإنترنت في كثير من الأحيان وتسهيل اكتشاف المجالات الخبيثة على المستخدمين النهائيين.

من وجهة نظر أختار ، يجب أن تستمر هذه التجارب ، ولكن في الوقت الحالي ، يجب أن تفعل الحدس البشري والحلول التكنولوجية مثل تصفية نظام أسماء النطاقات.

‘بداية جيدة’

قال ستيف ريتر ، كبير التكنولوجيا في موفر التحقق من الهوية Mitek ، لصحيفة The Daily Swig أن التجربة كانت “بداية جيدة” ، ولكن نظرًا لأن “تعليقات المستخدمين أظهرت أن هذا النهج لم يكن في مصلحتهم [أو] جعلهم يشعرون بأمان أكثر ، وتبسيط عناوين URL لا يمكن اعتباره مفيدًا للأمن “.

“مع وجود التقنيات المناسبة ، يمكن لمقدمي الخدمات الرقمية – تطبيقات المراسلة أو الشركات المصنعة للجوال أو موفري البريد الإلكتروني أو شبكات الجوال – تحذيرنا عندما نكون على موقع ويب مشبوه ، بدلاً من محاولة تسهيل اكتشاف أنفسنا لنا ، وأضاف ريتر.

“يجب أن تستفيد الشركات من الأسهل والأكثر بديهية للعملاء لحمايتهم حقًا من الاحتيال.”