RAČUNALNA SIGURNOST

Hoće li Google ubiti jedan od najstarijih elemenata World Wide Weba?

30.01.2019 u 12:26

Bionic
Reading

U tijeku je potraga za novim načinom na koji će web preglednici priopćavati koje web odredište gledate kako se više ne biste morali susretati s dugim i nečitkim adresama, kao i stali na kraj prevarantima koji ih zlorabe

U rujnu prošle godine članovi Googleova tima zaduženog za sigurnost u web preglednik Chrome iznijeli su radikalan prijedlog: potpuno uklanjanje URL-ova u obliku u kojem ih danas poznajemo.

Iako možda tako djeluje na prvi pogled, nije riječ o drastičnoj promjeni infrastrukture na kojoj počiva web. U Googleu tek žele promijeniti način na koji web preglednici priopćavaju koje web odredište gledate kako se više ne biste morali susretati s dugim i nečitkim adresama, kao i stali na kraj prevarantima koji ih zlorabe.

Što je URL?

URL (Uniform Resource Locator) je adresa na World Wide Webu. Generička je, proširiva i može prikazati adresu u bilo kojem setu znakova u sklopu ograničenog seta ASCII znakova. Može upućivati na HTML dokument (web stranicu), sliku ili bilo koju drugu datoteku smještenu na određenom web poslužitelju. Prvi URL smislio je otac Weba Tim Berners-Lee

Naime, trenutno beskrajno puno kompliciranih URL-ova prevarantima pruža priliku za stvaranje poveznice koja vodi na web odredište koje izgleda kao pravo, ali je u stvari klopka za nedovoljno oprezne surfere. (Više o tome kako funkcionira phishing možete doznati ovdje.)

U Googleu nisu ostali samo na riječima već su napravili i prve korake u tom smjeru. Pokrenuli su dva projekta.

U Chromeu su se fokusirali na načine otkrivanja URL-ova koji na neki način odudaraju od standardne prakse. U temelju ovog pristupa je alat koji počiva na otvorenom računalnom kodu TrickURI, koji bi razvojnim programerima trebao omogućiti provjeru da li se njihov URL prikazuje točno i konzistentno.

Ujedno rade na razvoju sustava upozorenja koja bi se trebala pojaviti u Chromeu kad naleti na potencijalno sumnjiv URL. Ta su upozorenja još uvijek u fazi internog razvoja jer u Googleu nastoje naći način kako razllikovati legitimna web odredišta od zlonamjernih.

MALO DISKRECIJE

Mislite da vas prate? Evo kako možete privatno surfati u Chromeu i Firefoxu

Pogledaj galeriju

Dok ne završe za korisnike Googlea prva crta obrane od phishinga i drugih prijevara online je platforma Safe Browsing, koja bi uskoro mogla biti proširena i nadograđena.

Veliki izazov je i kako prikazati dijelove URL-ova koji su važni za sigurnost i donošenje odluka online, a kako prikriti manje bitne dijelove koje ih čine teško čitljivima. Web preglednici ponekad korisnicima moraju pomoći i sa suprotnim problemom: kako proširiti skraćene ili srezane URL-ove.

Sigurnosni tim u Chromeu i prije se upuštao u rješavanje problema koji muče cijeli internet. Između ostalog, potaknuli su prihvaćanje protokola za web enkripciju HTTPS, piše Wired.