Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. По их словам, данная мера приведет к тому, что адреса различных сайтов будут выглядеть одинаково, например, www.pool.ntp[.]org - web-сайт, но в адресной строке отобразится как NTP-сервер pool.ntp.org или m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) превратится tumblr.com (официальный ресурс Tumblr).
В связи с многочисленными жалобами техногигант пересмотрел подход и решил откатить изменения в Chrome 69. Правда, обновление Chrome 70 все-таки будет исключать поддомен www (но не m) из адресной строки. Компания также намерена инициировать общественное обсуждение о целесообразности стандартизации отображения поддоменов www и m браузерами.
И мы тоже не спим, чтобы держать вас в курсе всех угроз