gûgil Di binkeya kodê ya Chromium de ku dê li ser berdana Chrome 85 ava bibe, guherînek ku ji hêla xwerû ve nîşankirina hêmanên rê û parametreyên pirsê yên di barika navnîşanê de neçalak dike. Tenê domaina malperê dê xuya bibe, û URL-ya tevahî piştî tikandina li ser barê navnîşanê tê dîtin.
Guhertin tê plan kirin ku hêdî hêdî bi navgînên ceribandinê yên ku rêjeyek piçûk a bikarhêneran vedihewîne ji bikarhêneran re were birin. Van ceribandinan dê bihêlin ku em fam bikin ka çawa veşartina URL-ê hêviyên pargîdaniyê bi cih tîne, dê gengaz bike ku bicîhkirinê li gorî daxwazên bikarhêneran biguhezîne, û dê nîşan bide ka guhartina di warê parastina phishing de bandorker e. Di Chrome 85-ê de, rûpela derbar: alayan dê vebijarkek "Omnibox UI Hide Steady-State URL Right, Query, and Ref" hebe ku destûrê dide we ku hûn veşartina URL-ê çalak bikin an neçalak bikin.
Guhertin hem bandorê li guhertoyên gerokê yên mobîl û sermaseyê dike. Ji bo guhertoyên sermaseyê gelek vebijark hene. Vebijarka yekem dê di menuya çarçoveyê de peyda bibe û dê bihêle ku hûn vegere tevgera kevn û her gav URL-ya tevahî nîşan bide. Ya duyemîn, ku niha tenê di beşa derbar: alayan de tê pêşkêş kirin, dê gengaz bike ku dema ku mişkê li ser barika navnîşanê bihejîne (bêyî hewcedariya klîkekê nîşan bide) nîşana URL-ya tevahî çalak bike. Ya sêyem dê bihêle ku hûn tavilê piştî vebûnê URL-ya tevahî nîşan bidin, lê piştî ku hûn bi rûpelê re têkilî daynin (scroll, klîk, lêdana bişkojan) hûn ê veguherînin nîşanek kurtkirî ya domainê.
Mebesta guheztinê xwesteka parastina bikarhêneran ji phishing e ku parametreyên di URL-yê de manîpule dike - êrîşkar sûdê ji bêhişmendiya bikarhêneran werdigirin da ku xuyangê vekirina malperek din û kirina kiryarên xapînok biafirînin (heke veguheztinên weha ji bikarhênerek jêhatî teknîkî re eşkere bin , wê hingê mirovên bêtecrube bi hêsanî dikevin ber manîpulasyonek wusa hêsan).
Werin em ji we re bi bîr bînin ku Google pêşve dike ji nîşandana URLek kevneşopî ya di barika navnîşanê de dûr bikevin, israr dikin ku fêmkirina URL ji bo bikarhênerên asayî dijwar e, xwendin dijwar e, û tavilê zelal nake ka kîjan beşên navnîşanê pêbawer in. Bi Chrome 76-ê dest pê kir, barika navnîşan ji hêla xwerû ve hate guheztin da ku girêdanên bêyî "https://", "http://" û "www." nîşan bide, naha ew dem e ku beşa agahdarî ya URL-ê bibire.
Li gorî Google, di barika navnîşanê de bikarhêner divê bi zelalî bibîne ku ew bi kîjan malperê re têkilî dike û gelo ew dikare pê bawer be (ji ber hin sedeman, vebijarkek lihevkirinê bi domenek zelaltir ronîkirin û nîşandana pîvanên pirsê bi tîpek sivik/piçûktir e. nayê hesibandin). Di heman demê de dema ku bi serîlêdanên webê yên înteraktîf ên wekî Gmail re dixebitin tevliheviya bi temamkirina URL-ê re jî tê gotin. Dema ku destpêşxerî di destpêkê de hate nîqaş kirin, hin bikarhêner bûn ku xilasbûna ji nîşandana URL-ya tevahî ji bo pêşvebirina teknolojiyê sûdmend e (Rûpelên Mobîl ên Lezkirî).
Bi alîkariya AMP-ê, rûpel ne rasterast, lê bi binesaziya Google-ê ji bikarhêner re têne pêşkêş kirin, ku rê dide ku di barika navnîşan de were xuyang kirin. (https://cdn.ampproject.org/c/s/example.com) û pir caran dibe sedema tevliheviyê di nav bikarhêneran de. Dûr neşandina URL-ê dê domaina AMP Cache veşêre û xeyala girêdanek rasterast a malpera sereke biafirîne. Ev celeb veşartin jixwe di Chrome-ê de ji bo Android-ê tê kirin, lê ne li ser pergalên sermaseyê. Veşartina URLan jî dema ku serîlêdanên webê bi karanîna ve belav dikin dikare bikêr be (SXG), ji bo organîzekirina danîna kopiyên piştrastkirî yên rûpelên malperê li ser malperên din tê armanc kirin.
Source: opennet.ru