全国酒店开房记录查询 如何合法查开房记录

2018年9月,在Chrome浏览器发布十周年之际,谷歌Chrome安全团队的成员提出了一个激进的建议,从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施,但他们确实希望能够重新建立它。
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏,287 浏览
  • 快搜用户 提出于 2021-06-05 13:32:18

1 个回答

匿名用户
2018年9月,在Chrome发布十周年之际,谷歌Chrome安全团队的成员提出了一个激进的建议,从根本上重新思考互联网URL的显示方式。这些研究人员并不真正主张改变网络的底层基础设施,但他们确实希望重新设计浏览器显示URL的方式,以实现人人都能理解的网络地址,从而更有效地打击在线欺诈。Chrome可用性安全主管艾米丽•斯塔克(Emily Stark)最近在海湾谜(Gulf Enigma)安全会议上的一次演讲中再次提到了这一备受争议的想法,并详细描述了谷歌为实现这一目标正在进行的一系列重大变革。所谓的“统一资源定位器”(URL)实际上是人们日常使用的地址。它们列在网站的DNS地址簿中,并引导浏览器访问正确的Internet协议地址,以识别和区分Web服务器。斯塔克强调,谷歌并没有试图通过消除网址来引起混乱。相反,它希望找到正确的身份转移方式,增加恶意行为人使用用户身份的难度,从而大大减少网络欺诈。随着时间的推移和Web功能的扩展,URL变得越来越难理解。这些字符串混淆了来自第三方的组件,或者被链接缩短器和重定向方案阻止。即使在移动设备上,也没有足够的空间显示URL。由此产生的不透明性纵容了那些建立恶意网站并实施网络犯罪的罪犯。他们可以假装是合法的机构、网络钓鱼或设计带有真实网站的恶意网页(如g0gle&google),兜售恶意下载,甚至运行假冒的Web服务,所有这些都是因为人们很难理解URL,也很难知道哪些网络欺诈是由值得信赖的Web用户造成的。鉴于这种不透明性带来的许多安全风险,Chrome团队已经启动了两个项目,旨在为用户提供更高的透明度。”我们真正谈论的是改变网站的身份呈现方式,而不是网络的底层基础设施。当前的URL太难理解。我们希望得到一个每个人都能理解的网络地址。我们不需要掌握先进的互联网知识。我们还可以清楚地知道我们在使用网站时与谁交谈,并考虑我们是否可以相互信任。Chrome团队目前的重点是基于一个名为trickuri的开源工具的反钓鱼攻击,该工具已在Enigma安全会议上同步发布,以帮助开发人员检查URL的准确性和一致性,并在URL异常时提醒用户。然而,这些警报仍在进行内部测试,更复杂的部分是需要开发一个“启发式”程序,该程序可以在不指定合法网站的情况下正确标记恶意网站。对于谷歌用户来说,抵御网络钓鱼和其他在线欺诈的第一道防线仍然是公司的安全。
请先 登录 后评论