Esta es una nueva estrategia de Google para afianzar su imagen de seguridad. Desde el punto de vista técnico, ocultar la mayor parte de una URL podría simplificarle a los usuarios la detección de intentos de phishing. Más detalles en esta nota.
Jake Archibald, Director de la división Chrome de Google, explicó el blog de la empresa que la funcionalidad está inspirada en el procedimiento utilizado en el sistema operativo iOS de Apple.
Algo que caracteriza a la mayor parte de los intentos de phishing es que el nombre del dominio al que se solicita enviar información, no es el mismo utilizado por la empresa que se intenta suplantar. De esta forma, si un usuario desprevenido observa que el nombre de, por ejemplo, su banco aparece en la dirección de Internet, posiblemente concluirá que se trata de una URL legítima.
Esto se debe a que la mayoría de los usuarios de Internet probablemente desconocen la forma en que en las URL están estructuradas, o qué diferencia puede implicar un punto o un guion. La idea de incorporar en Chrome la funcionalidad señalada, es que la mayoría de los nombres de dominio legítimos, incluidos subdominios, tienen una longitud menor que la de los falsos dominios utilizados para el phishing. Por lo tanto, al acortar la visualización de las URL a su parte básica, sería mucho más fácil para los usuarios identificar que la dirección para el envío de datos solicitados en el phishing, no está relacionada con ninguno de los servicios informáticos que utiliza habitualmente, debido a que la parte la falsa URL que contendría el nombre familiar para el usuario, no sería visible.
Si bien toda iniciativa de seguridad por parte de quienes desarrollan software de base como los navegadores siempre en bienvenida, ésta en particular deja buena parte de capacidad de detección de la amenaza al usuario, por lo que su impacto final en la disminución del phishing puede ser relativo. Por ahora no está confirmado si esta funcionalidad será definitivamente incorporada en el navegador. Según indicó Archibald en su post, el proyecto no es respaldado por todos los integrantes del “grupo Chrome” de Google. Por otra parte, de acuerdo a las políticas de marketing de Google, se debe probar su funcionamiento en un grupo de usuarios, antes de su incorporación general.
