Google Chrome Link URL Kısaltma, Güvenlik Nedeniyle Bırakılıyor
Google Chrome Link URL Kısaltma, Güvenlik Nedeniyle Bırakılıyor. Chromium projesinde ve Chrome link kısaltma, Chrome ekibindeki Google personeli yazılım mühendisine göre ilgili güvenlik ölçümlerini taşımadığını açıkladı.
Chromium Projesi ve Chrome Link Kısaltma Fikri
Google, bu ayın başlarında Chromium projesinin hata veritabanında yer alan bir nota göre, Chrome’daki link kısaltma fikrinden vazgeçti.
Chrome ekibinde bir personel yazılım mühendisi olan Emily Stark, 7 Haziran girişinde “Bu deney ilgili güvenlik ölçümlerini taşımadı, bu yüzden onu başlatmayacağız” dedi. Android Polisi ilk olarak Stark’ın 10 Haziran tarihli notunu bildirdi.
Chrome ve Microsoft Edge de dahil olmak üzere diğer birçok tarayıcı için kod üreten açık kaynaklı proje olan Chromium ‘a atıfta bulunan Stark’ın bildirimi, “basitleştirilmiş etki alanı” deneyi olarak adlandırıldı ve tarayıcının adresinde gösterilenleri kısaltmak için tasarlanan çabalara son verdi. bar.
Ağustos 2020’de Google, bir sitenin URL’sinin çoğunu gizleyecek bazı Chrome kullanıcılarıyla denemeler yapacağını duyurdu. Stark, beyanı kaleme alan üçlü mühendislerden biriydi. Google, fikrin kimlik avı saldırılarını engellemek olduğunu söyledi.
Mühendisler, “Amacımız – gerçek dünya kullanımı yoluyla – URL’leri bu şekilde göstermenin, kullanıcıların kötü niyetli bir web sitesini ziyaret ettiklerini fark etmelerine yardımcı olup olmadığını ve onları kimlik avı ve sosyal mühendislik saldırılarından koruyup korumadığını anlamaktır” dedi.
Denemeler, Ekim 2020’nin başlarında piyasaya sürülen Chrome 86 ile başladı.
Chrome, bir URL’nin tamamını görüntülemek yerine, onu Google’ın “kaydedilebilir alan adı” olarak adlandırdığı veya en önemli parçası olarak özetledi.
Diyelim ki bir DijitalEkosistem.com makalesinin tam URL’si https://dijitalekosistem.com/google-fuchsia-os-android-ve-chrome-os-yerini-alabilir/ ise, o zaman kaydedilebilir alan adı ve sadece bit adres çubuğunda gösterilir – dijitalekosistem.com olur. Bunu yaparak, gerçek adresi uzun bir dizgede başka bir yerde aynı örneğe bağlı kalarak dijitalekosistem.com ile doldurarak etki alanını şaşırtmaya çalışan URL’ler açığa çıkacaktı.
86’dan itibaren Chrome’un çeşitli sürümlerinde, kullanıcılar Google tarafından katılmak için seçilmemişlerse, ancak değişikliği kendileri görmek istiyorlarsa, chrome://flags seçenek sayfasındaki ayarlar aracılığıyla URL kısaltmayı etkinleştirebilirler.
Belki de şaşırtıcı olmayan bir şekilde, değişiklik bazıları tarafından lanetlendi; Herhangi bir tarayıcının uzun süreli kullanıcıları, herhangi bir uzun süreli UI (kullanıcı arayüzü) veya UX (kullanıcı deneyimi) öğesi değişiklik veya doğrama bloğunda olduğunda genellikle meşaleler ve dirgenler alır.
25 Mayıs’ta piyasaya sürülen Chrome 91‘den itibaren, tarayıcı URL’den yalnızca https:// ‘yi bırakıyor ve chrome://flags’taki isteğe bağlı ayarlar artık mevcut değil.
Diğer tarayıcılar, özellikle Apple’ın Safari’si, Google’ın artık reddettiği yalnızca alan adına özel URL’leri kullanmaya devam ediyor. Ancak Edge, Chromium tarafından üretilen testi hiçbir zaman benimsemedi ve tam adresleri vermeye devam etti.