Новое обновление Google Chrome, призванное облегчить пользование браузером, может сделать его уязвимым для фишинговых атак, предупреждают эксперты в области информационной безопасности. Об этом сообщает BleepingComputer.
В последней версии браузера субдомены www и m автоматически исключаются из адресной строки. Нововведение касается только внешнего вида страниц и не влияет на их загрузку. Браузер Google Chrome самостоятельно обрабатывает запросы и убирает лишнюю часть адреса.
Сотрудники сервиса уверены, что информация о субдоменах является лишней. Однако эксперты считают, что такое обновление поставит под угрозу безопасность пользователей. По их мнению, оно приведет к частому посещению юзерами фишинговых сайтов.
На форуме, где обсуждаются ошибки в Google Chrome, рядовые пользователи и эксперты заявили, что администрация сервиса не имела права вводить преобразование доменных имен. Они подчеркнули, что все части URL имеют значение.
В Google данное нововведение пока не прокомментировали. В сообщениях об обновлениях о процессе преобразования доменных имен также не сказано ни слова. Обнаружить его удалось рядовым пользователям, которые изначально приняли исключение субдоменов за ошибку в работе браузера.