Τους τελευταίους τρεις μήνες, η ομάδα ασφαλείας της Google κάνει προσπάθειες για μία ριζική αλλαγή σχετικά με τα URLs! Να διευκρινιστεί πως οι ερευνητές της ομάδας δεν προσπαθούν να αλλάξουν τη δομή των URLs αλλά επιθυμούν να ξαναδούν προσεκτικά τον τρόπο που τα URLs μετατρέπουν το περιεχόμενο των websites, ώστε να μην αντιμετωπίζουν οι χρήστες περίεργες διευθύνσεις που είναι ψεύτικες και πιθανώς οδηγούν σε ύποπτες δραστηριότητες.
Πιο συγκεκριμένα, εχτές πραγματοποιήθηκε το συνέδριο ασφαλείας από την Google και μίλησε η εκπρόσωπος της ασφάλειας του Chrome, Emily Stark σχετικά με τα πρώτα βήματα της εταιρείας για το ζήτημα του hacking. Η Stark ανέφερε πως η Google δεν επιχειρεί να καταργήσει τα URLs προκαλώντας χάος σε όλο τον κόσμο. Αντίθετα, οι ερευνητές επιθυμούν να εντοπίσουν τρόπους για να δυσκολέψουν τους hackers να επεμβαίνουν σε URLs και να μπερδεύουν τους χρήστες.
Σήμερα υπάρχει ένας τεράστιος αριθμός περίπλοκων URLs που επιτρέπει σε attackers να προχωρήσουν σε ύπουλες δραστηριότητες και να έχουν κέρδος εις βάρος των users. Για την ακρίβεια μπορούν να δημιουργήσουν κακόβουλους συνδέσμους που φαίνεται να οδηγούν σε απλά sites αλλά στην πραγματικότητα ανακατευθύνουν τα θύματα σε σελίδες phishing. Εκτός από αυτό, οι attackers σχεδιάζουν κακόβουλες σελίδες με URLs που φαίνονται αθώες με την πρώτη ματιά, ελπίζοντας παράλληλα να μην παρατηρήσουν οι χρήστες μικρές αλλαγές. Για παράδειγμα, η τοποθέτηση της λέξης G00gle σε μία διεύθυνση με δύο μηδενικά αποτελεί μία ύπουλη τεχνική των hackers αντί της κανονικής λέξης στο URL Google. Λόγω λοιπόν όλων αυτών των ύπουλων τεχνικών, η ομάδα του Chrome επιχειρεί να δουλέψει πάνω σε δύο projects που θα βοηθήσει τους χρήστες να μην παγιδεύονται στα κακόβουλα URLs!
Η ομάδα της Stark δουλεύει πάνω στο να καταλάβει πρώτα πως να ανιχνεύσει κανείς τα URLs που φαίνονται να παρεκκλίνουν από τις νόμιμες διευθύνσεις. Σχετικά με αυτό, ίδρυσαν ένα εργαλείο ανοιχτής πηγής που ονομάζεται TrickURI και θα βοηθήσει τους developers να ελέγχουν το λογισμικό τους να εμφανίζει τα URLs με ακρίβεια και συνέπεια. Ο στόχος είναι να δοθεί στους developers κάτι για να δοκιμάσουν πως τα URLs θα φαίνονται στους χρήστες σε διαφορετικές καταστάσεις.
Εκτός από το TrickURI, η Stark και η ομάδα της εργάζονται για τη δημιουργία προειδοποιήσεων για τους Chrome users, όταν ένα URL φαίνεται phishy. Βέβαια, οι προειδοποιήσεις είναι ακόμα σε αρχικό στάδιο, καθώς οι απαραίτητες διαδικασίες που πρέπει να ακολουθήσουν οι developers είναι πολύ περίπλοκες. Ωστόσο, η μεγαλύτερη πρόκληση είναι να δείξουν στους χρήστες τα μέρη των URLs που είναι σχετικά με την ασφάλειά τους την ώρα που θα φιλτράρονται όλα τα έξτρα εξαρτήματα που κάνουν δύσκολο το «διάβασμα» των URLs.
Τέλος, η Stark είπε πως αν και αυτή και η ομάδα της δουλεύουν σε ένα πειραματικό στάδιο για αρχή, είναι ενθουσιασμένη για την πρόοδο τους με τη δημιουργία του εργαλείου «TrickURI».
