【IT】「Chrome 86」でURLの一部非表示をテストへ--フィッシング対策で【情強なら余裕】 [エリオット★]->画像>3枚

　Googleは、サイト上のページのURL全体が表示されずにドメイン名だけが見える場合にユーザーがどう反応するかを知るために、「Chrome 86」で大規模なテストを実施する。

　Chrome 86は10月に安定版がリリースされる予定だ。
□グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ - CNET Japan
https://japan.zdnet.com/article/35149093/

　Googleの新たな実験は、「無作為に抽出された」一部のChrome 86ユーザーが対象になる。対象となったユーザーには、例えばWikipediaのあるページのアドレス全体ではなく「en.wikipedia.org」というドメイン名だけが表示される。

　実験の対象となったユーザーは、不完全なURLにマウスポインターを重ねればURL全体を表示できる。また、URLを右クリックして「Always show full URLs」（URL全体を常に表示）を選択することもできる。これを選択すると、その後に訪問するすべてのサイトでURL全体が表示されるようになる。


不完全なURLにマウスポインターを重ねればURL全体を表示できる（GIF画像）
提供：Google

　実験の目的は、この方法によって人々がフィッシングURLに気づけるかどうかを確認することだ。

　Googleが指摘しているように、詐欺師や攻撃者がURLを改ざんし、ユーザーを騙して正規のページを開いていると思わせることが可能な方法はたくさんある。
□Chromium Blog: Helping people spot the spoofs: a URL experiment（英文）
https://blog.chromium.org/2020/08/helping-people-spot-spoofs-url.html

　Appleの「Safari」ブラウザーは、すでにデフォルトでドメイン名しか表示しておらず、Chromeと同じく、URLの「https://」という部分はもう表示していない。

　実験の対象にならなかったユーザーも、「Chrome Canary」チャネルか「Chrome Dev」チャネルでこの機能をテストできる。Chrome 86で「chrome://flags」を開き、以下のフラグを有効にしてからChromeを再起動する必要がある。

#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover
#omnibox-ui-sometimes-elide-to-registrable-domain
（任意）#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/google-well-test-hiding-the-full-url-in-chrome-86-to-combat-phishing/

2020-08-14 11:42
ZDNet Japan
https://japan.zdnet.com/article/35158160/

ある会社で配布された、「新入社員へうちの会社が求めていること」という資料が、すごい本音だった。
http://soxi2.bih-net.org/gv/fl80c8739b/qt4zwequ1pj.html

40歳になってようやくわかる8つのこと。

http://soxi2.bih-net.org/pt/pqnp84nx7/gj61v4cd6qr.html

個人的には全部表示してドメイン名だけ強調表示みたいにしてくれる方が良いな

プラウザがウイルスで壊れたと勘違いし、アンインスコするだろ

ウェブサイトの階層のどこ見てるかわからないのは不便だろ

最近、やたら来る偽装メールのリンク
アマゾン(ngワードにつき
カタカナにした).com.amzn.cn
が
アマゾン.comで表示されたら危ないのでは。

>>1
> 例えばWikipediaのあるページのアドレス全体ではなく「en.wikipedia.org」というドメイン名だけが表示される。
これホスト名じゃね？

Safariこうなってね？

1932年の女子高生が現代の女子高生と外見がほとんど同じだと話題に！今の女子高生を白黒写真にしただけと言われても信じるレベルｗ
http://link-img.clarkstock.com/42061.html

>>5
サイトによるけど最近のサイトだと全部表示しきれないケースも多いだろ
必要ならマウスポインタ重ねればいいだけだし

どうせなら国旗アイコンを標準で付けてくれねーかな
プラグインじゃなくて
日本人なら大体日本かアメリカぐらいしか用はないだろうしな
フィッシングサイトもアメリカばっかりだったらあれだが

Google Chrome の場合セキュリティに問題のある Web は表示されるから問題ない

>>12
イントラでエラー表示出てなんとも言えない気分
イントラは無理にhttps対応しなくていいかもしれないけど、
海外顧客向けページでもhttps非対応だったから何も考えてないんだろう

最近リンクもろくに貼れない書き込み増えたよな
頭にgoogle付けたままだったりURLの意味理解してない

>>13
オレオレ証明書使ってないの？

>>6
そのアドレスだと表示されるのは
amzn.cn

短縮URLやめろよ

>>9
それはそうとこいつをなんとかしろよ

もう有名サイトと一定値似たアドレスは全部弾けよ

>>15
横からだけど、非グローバルのイントラでオレオレ出来なくなってる。
ドメインと呼んでいいのかわからんけど、なんちゃってドメインネームで運用するのも煩わしいので
http ipアドレスで読みに行かせる方式に変えた。

URL隠してGoogleの掌の上だけで踊らせて搾り取ろうって魂胆だろどうせ

>>20
CN(Common Name)では駄目でSAN(Subject Alternative Names)で設定しておけばOKだと思うが
駄目なんだっけ?

>>20
オレオレ署名にインターネット接続は要らんよ
https://blog.putise.com/windows%E3%81%A7%E8%87%AA%E5%B7%B1%E7%BD%B2%E5%90%8D%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E4%BD%9C%E6%88%90%E6%96%B9%E6%B3%95%E3%80%82%E6%9C%89%E5%8A%B9%E6%9C%9F%E9%96%93%E3%82%921%E5%B9%B4%E4%BB%A5/
Linuxでも オレオレ署名 Linux とかでググればやり方出てくるし

>>22-23 ポイントはサブジェクトにfqdnを入れるところなんですね。
明日、時間できそうだからやってみるかな。
ありがとうございます。

エロサイトでurlが必要なんだわーw

広告とかで掃除機のリンクがyodysonとかになってたけどそういうのも弾けるの？

>>26
そもそも弾く仕組みじゃないぞ
ドメイン名（ホスト名）のみを表示することで変なホストにアクセスしてることに気付きやすくする仕組み

ネットバンキングフィッシング作業 最初+メッセージでメールがくる お荷物をお届けにきましたが
不在で持って帰りましたって
ウラルクリックさせてアプリ入れさせる