Google вернула поддомены www и m в адресную строку Chrome
Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. По их словам, данная мера приведет к тому, что адреса различных сайтов будут выглядеть одинаково, например, www.pool.ntp[.]org - web-сайт, но в адресной строке отобразится как NTP-сервер pool.ntp.org или m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) превратится tumblr.com (официальный ресурс Tumblr).
В связи с многочисленными жалобами техногигант пересмотрел подход и решил откатить изменения в Chrome 69. Правда, обновление Chrome 70 все-таки будет исключать поддомен www (но не m) из адресной строки. Компания также намерена инициировать общественное обсуждение о целесообразности стандартизации отображения поддоменов www и m браузерами.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
