X
【IT】「Chrome 86」でURLの一部非表示をテストへ--フィッシング対策で【情強なら余裕】 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★垢版2020/08/14(金) 13:05:57.18ID:CAP_USER
 Googleは、サイト上のページのURL全体が表示されずにドメイン名だけが見える場合にユーザーがどう反応するかを知るために、「Chrome 86」で大規模なテストを実施する。

 Chrome 86は10月に安定版がリリースされる予定だ。
□グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ - CNET Japan
https://japan.zdnet.com/article/35149093/

 Googleの新たな実験は、「無作為に抽出された」一部のChrome 86ユーザーが対象になる。対象となったユーザーには、例えばWikipediaのあるページのアドレス全体ではなく「en.wikipedia.org」というドメイン名だけが表示される。

 実験の対象となったユーザーは、不完全なURLにマウスポインターを重ねればURL全体を表示できる。また、URLを右クリックして「Always show full URLs」(URL全体を常に表示)を選択することもできる。これを選択すると、その後に訪問するすべてのサイトでURL全体が表示されるようになる。

https://zdnet2.cbsistatic.com/hub/i/2020/08/13/a58362f8-148a-48b5-ba94-abfb4b4848e3/kapture-2020-08-04-at-18-22-291.gif
不完全なURLにマウスポインターを重ねればURL全体を表示できる(GIF画像)
提供:Google

 実験の目的は、この方法によって人々がフィッシングURLに気づけるかどうかを確認することだ。

 Googleが指摘しているように、詐欺師や攻撃者がURLを改ざんし、ユーザーを騙して正規のページを開いていると思わせることが可能な方法はたくさんある。
□Chromium Blog: Helping people spot the spoofs: a URL experiment(英文)
https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html

 Appleの「Safari」ブラウザーは、すでにデフォルトでドメイン名しか表示しておらず、Chromeと同じく、URLの「https://」という部分はもう表示していない。

 実験の対象にならなかったユーザーも、「Chrome Canary」チャネルか「Chrome Dev」チャネルでこの機能をテストできる。Chrome 86で「chrome://flags」を開き、以下のフラグを有効にしてからChromeを再起動する必要がある。

#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
(任意)#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/google-well-test-hiding-the-full-url-in-chrome-86-to-combat-phishing/

2020-08-14 11:42
ZDNet Japan
https://japan.zdnet.com/article/35158160/
0004名刺は切らしておりまして垢版2020/08/14(金) 13:31:54.16ID:MDRqrAij
プラウザがウイルスで壊れたと勘違いし、アンインスコするだろ
0005名刺は切らしておりまして垢版2020/08/14(金) 13:34:36.67ID:m9wDEtqA
ウェブサイトの階層のどこ見てるかわからないのは不便だろ
0006名刺は切らしておりまして垢版2020/08/14(金) 14:08:17.89ID:lKHKF8yp
最近、やたら来る偽装メールのリンク
アマゾン(ngワードにつき
カタカナにした).com.amzn.cn

アマゾン.comで表示されたら危ないのでは。
0007265垢版2020/08/14(金) 14:19:37.90ID:TxkxJZwO
>>1
> 例えばWikipediaのあるページのアドレス全体ではなく「en.wikipedia.org」というドメイン名だけが表示される。
これホスト名じゃね?
0009名刺は切らしておりまして垢版2020/08/14(金) 14:45:59.53ID:/oy5DDNL
1932年の女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベルw
http://link-img.clarkstock.com/42061.html
0010265垢版2020/08/14(金) 14:53:58.13ID:TxkxJZwO
>>5
サイトによるけど最近のサイトだと全部表示しきれないケースも多いだろ
必要ならマウスポインタ重ねればいいだけだし
0011名刺は切らしておりまして垢版2020/08/14(金) 15:01:51.46ID:kd5E8uAH
どうせなら国旗アイコンを標準で付けてくれねーかな
プラグインじゃなくて
日本人なら大体日本かアメリカぐらいしか用はないだろうしな
フィッシングサイトもアメリカばっかりだったらあれだが
0013名刺は切らしておりまして垢版2020/08/14(金) 16:28:25.46ID:YP4yj7DZ
>>12
イントラでエラー表示出てなんとも言えない気分
イントラは無理にhttps対応しなくていいかもしれないけど、
海外顧客向けページでもhttps非対応だったから何も考えてないんだろう
0014名刺は切らしておりまして垢版2020/08/14(金) 16:35:55.18ID:iFgRK1Ne
最近リンクもろくに貼れない書き込み増えたよな
頭にgoogle付けたままだったりURLの意味理解してない
0015265垢版2020/08/14(金) 16:43:25.92ID:XgfNEeZy
>>13
オレオレ証明書使ってないの?
0016名刺は切らしておりまして垢版2020/08/14(金) 17:11:24.43ID:fV4LvK+9
>>6
そのアドレスだと表示されるのは
amzn.cn
0019名刺は切らしておりまして垢版2020/08/14(金) 19:08:42.35ID:yS8SjXi8
もう有名サイトと一定値似たアドレスは全部弾けよ
0020名刺は切らしておりまして垢版2020/08/14(金) 19:09:03.58ID:lKHKF8yp
>>15
横からだけど、非グローバルのイントラでオレオレ出来なくなってる。
ドメインと呼んでいいのかわからんけど、なんちゃってドメインネームで運用するのも煩わしいので
http ipアドレスで読みに行かせる方式に変えた。
0024名刺は切らしておりまして垢版2020/08/14(金) 20:47:59.67ID:hXHAN7RL
>>22-23 ポイントはサブジェクトにfqdnを入れるところなんですね。
明日、時間できそうだからやってみるかな。
ありがとうございます。
0027265垢版2020/08/16(日) 11:23:57.69ID:vuQVfUcG
>>26
そもそも弾く仕組みじゃないぞ
ドメイン名(ホスト名)のみを表示することで変なホストにアクセスしてることに気付きやすくする仕組み
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況