Den foreslåtte funksjonen for skjuling av det meste av URL-en i Chrome er både kontroversiell og foreløpig usikker.

Vil skjule URL-ene i Chrome

Skal gjøre det lettere å oppdage phishing. Men det er flere haker.

Google eksperimenterer for tiden med å skjule det meste av URL-en i Chrome for å gjøre den viktigste delen, serveradressen, mer synlig for brukeren. Hensikten er å gjøre det enklere for brukerne å gjenkjenne phishingforsøk.

Jake Archibald i Googles Chrome-avdeling omtalte nylig den foreslåtte funksjonaliteten i et blogginnlegg. Han innleder med å fortelle at funksjonaliteten er inspirert av hvordan dette også gjøre i iOS.

Noe som kjennetegner de fleste phishingforsøk, er at domenenavnet ikke er det samme som det banken eller mobilselskapet bruker, men noe som kan være til forveksling likt – for eksempel noe slik som: www.dnb.no.privat.nettbank-mobil-og-kort.konto.html.com. Dersom alt annet på websiden ser riktig ut, kan trolig noen og enhver overse at URL-en ikke er helt som den pleier å være.

Mange nettleserbrukere vet sannsynligvis lite om oppbygningen av URL-er, og heller ikke hvilken betydning et punktum eller en skråstrek har i denne sammenhengen.

Tanken med den foreslåtte funksjonaliteten i Chrome er at de fleste domenenavn, inkludert subdomener, ikke er så lange som det som er oppgitt i eksempelet over. Dersom hele domenenavnet utheves i toppen av fanen, vil svært lange domenenavn – eller helt ukjente domenenavn – forhåpentligvis få brukeren til å reagere.

Når subdomene- og domenenavnene vises direkte i nettleserfanen, i stedet for i adressefeltet, vil svært lange navn bli temmelig fremtredende i synsfeltet til brukeren (det nederste eksempelet).
Når subdomene- og domenenavnene vises direkte i nettleserfanen, i stedet for i adressefeltet, vil svært lange navn bli temmelig fremtredende i synsfeltet til brukeren (det nederste eksempelet). Bilde: Jake Archibald

Den resterende delen av URL-en er i utgangspunktet skjult, men vil i Chrome vises dersom man klikker på feltet («origin chip») hvor domenenavnet vises (eller taster Alt+D/⌘-L).

Eksperimenteringen foregår i en Canary-kanalen, hvor det meste av ny funksjonalitet testes før den slippes løs på vanlige brukere. Det er langt fra sikkert at denne funksjonaliteten vil bli offisielt tatt i bruk slik den foreligger nå, og allerede har det blitt funnet en relativt alvorlig feil som uansett må rettes. Flere har nemlig oppdaget at dersom nettleservinduet er temmelig smalt og/eller domenenavnet svært langt, så vises ikke domenenavn-feltet i det hele tatt, bare adressefeltet («Omnibox»).

Det er langt fra noen enighet i Chrome-gruppen om at dette er noen god løsning, noe som omtales her. Inntil man faktisk har fått testet dette på en større brukergruppe for å se om det faktisk fungerer, vil denne funksjonaliteten nok ikke finne veien til fullversjonen av Chrome.

Til toppen