Jake Archibald, ingeniero de la división Chrome de
Google, explicó recientemente la función en el blog de la empresa. Archibald
indica que la funcionalidad está inspirada en el procedimiento utilizado en el
sistema operativo iOS de Apple.
Un elemento que caracteriza la mayor parte de los
intentos de phishing es que el nombre del dominio no es el mismo utilizado por
la empresa u organización que se intenta suplantar; en su mayoría bancos. De
esa forma, si un usuario desprevenido observa que el nombre de su banco aparece
en la dirección de Internet, probablemente concluirá que se trata de una URL
legítima.
Archibald presenta el siguiente ejemplo:
Esto se debe a que la mayoría de los usuarios de
Internet probablemente desconocen la forma en que en las URL están
estructuradas, ni qué diferencia puede implicar un punto o un guión.
La idea de incorporar en Chrome la funcionalidad
señalada es que la mayoría de los nombres de dominio, incluidos subdominios, no
tienen la longitud del ejemplo anterior. Por lo tanto, si todo el dominio es
destacado por el sistema, los nombres sospechosamente largos, o desconocidos,
probablemente motivarán una reacción en el usuario.
Por ahora es inseguro si esta funcionalidad será
definitivamente incorporada en el navegador. Según se indica, el proyecto no es
respaldado por todos los integrantes del “grupo Chrome” de Google, aparte de
ser imprescindible probar su funcionamiento en un grupo de usuarios, antes de
su incorporación general.
Fuente: Diarioti.com