[21/08/2020] Google realizará una prueba con el Chrome 86, el navegador que se lanzará en octubre, que ocultará gran parte de la URL de un sitio como forma de frustrar los ataques de phishing.
"Vamos a experimentar con la forma en que las URL se muestran en la barra de direcciones en las plataformas de escritorio", escribieron Emily Stark, Eric Mill y Shweta Panditrao, todos miembros del equipo de seguridad de Chrome, en una entrada del 12 de agosto en un blog de la empresa. "Nuestro objetivo es entender, a través del uso en el mundo real, si mostrar las URLs de esta manera ayuda a los usuarios a darse cuenta de que están visitando un sitio web malicioso, y los protege de los ataques de phishing y de ingeniería social".
La prueba se llevará a cabo en el Chrome 86 -actualmente programado para el 6 de octubre- con participantes elegidos al azar. Stark, Mill y Panditrao no especificaron el número de usuarios de Chrome, ni siquiera un porcentaje del total del navegador, que verán el piloto de la barra de direcciones. Los dispositivos inscritos en la empresa no se incluirán en este experimento de Chrome 86, añadieron.
En lugar de mostrar la URL completa en la barra de direcciones de Chrome, el experimento la condensará en lo que Google denominó "dominio registrable", lo cual explicó (la parte "más significativa" del nombre de dominio). Si la URL completa de, por ejemplo, un artículo de Computerworld es https://www.computerworld.com/article/3571442/microsoft-sets-new-support-deadlines-for-ie11-and-edge.html, entonces el dominio registrable sería computerworld.com.
Mostrar solo el dominio, argumentaron los tres ingenieros de Google, podría facilitar a los usuarios -aquellos que miran la barra de direcciones, de todos modos (no todo el mundo lo hace)- asegurarse de que estaban en el lugar correcto, no en un sitio malicioso que habían sido engañados para visitar. "Hay innumerables formas en que los atacantes pueden manipular las URL para confundir a los usuarios sobre la identidad de un sitio web", indicaron Stark, Mill y Panditrao. "Eso lleva a un phishing desenfrenado, ingeniería social y estafas".
(El trío citó un documento de investigación del 2020 -"Midiendo la confusión de identidad con localizadores de recursos uniformes"- para hacer su caso. De los nueve que escribieron el documento, dos eran de Google; los restantes eran de la Universidad de Illinois en Urbana-Champaign).
Para ver la URL completa, el usuario simplemente mueve el puntero sobre la barra de direcciones y lo deja flotar por un momento. En ese momento, Chrome reconstruye la URL en su forma completa. Otra forma: Chrome mostrará un nuevo elemento en el menú del botón derecho del mouse -"Mostrar siempre las URL completas" - que hará que la barra de direcciones muestre la URL completa de todos los sitios.
Aunque Chrome 86 no estará disponible en el formulario final listo para su lanzamiento - Google lo llama Estable -durante meses, los usuarios pueden poner a prueba, bueno, la prueba ahora. Utilizando las construcciones de Canary o de Dev (ahora en Chrome 86), los usuarios pueden introducir chrome://flags en la barra de direcciones, luego configurar estos dos elementos en Activado y volver a iniciar el navegador:
#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
(En la prueba de Computerworld, la versión para MacOS de Chrome 86 Dev no mostraba el elemento "Mostrar siempre las URLs completas" en el menú del botón derecho).
Gregg Keizer, Computerworld (EE.UU.)