برای شناسایی سایت‌های تقلبی، احتمالا نوار آدرس‌ chrome 86 به اسم دامنه‌ خلاصه می‌شود

گوگل قابلیت جدیدی را در نسخه‌ی جدید کروم ۸۶ برای نام آدرس سایت‌ها آزمایش می‌کند تا به‌جای نمایش آدرس کامل URL، فقط نام دامنه نشان داده شود. قابلیت جدید با هدف محافظت کاربران دربرابر حملات فیشینگ و هک با استفاده از تشابه آدرس‌های URL عرضه می‌شود.

نام دامنه‌ها و URLها، از پایه‌های امنیت وب محسوب می‌شوند و نشان می‌دهند در چه مکانی از وب آنلاین هستیم؛ اما مشکل اینجا است گاهی افراد سودجو برای فریب و سرقت اطلاعات کاربران، نام دامنه‌ها را تغییر می‌دهند و از اسامی مشابه وب‌سایت‌های اصلی استفاده می‌کنند. هکرها و کلاهبرداران با تغییر جزئی در املای سایت‌های اصلی (مانند twittter.com)، زیردامنه‌های ناآشنا (مانند yourbank.sign-in.info) یا دامنه‌های خط تیره‌دار (مانند secure-gmail.com) سایت‌های تقلبی ایجاد می‌کنند. کاربران نیز بدون دقت‌کردن به‌نام دامنه، وارد سایت‌‌های تقلبی می‌شوند و تصور می‌کنند به شرکت‌های قانونی تعلق دارند و اطلاعات هویتی و بانکی خودشان را وارد این سایت‌ها می‌کنند.

برخی‌ از مرورگرها مانند سافاری، فقط نام دامنه URL را نشان می‌دهند تا ساده‌تر باشد و نیز سایت‌های تقلبی بهتر تشخیص داده شوند. پس در نوار آدرس‌هایی که فقط نام دامنه را نشان می‌دهند، کاربران تغییر نام دامنه‌ها را متوجه می‌شوند و مثلا اگر facebook.com به facebook.com.money.biz.scam.inc تغییر کند، به تقلبی‌بودن سایت مشکوک می‌شوند.

به‌گفته‌ی گوگل، ویژگی جدید برای نشان‌دادن نام دامنه، برای زیرمجموعه‌ی تصادفی از کاربران نسخه‌ی ۸۶ کروم فعال می‌شود. این شرکت با عرضه‌ی ویژگی جدید قصد دارد به کاربران کمک کند تا وب‌سایت‌های تقلبی را بهتر تشخیص دهند و از حملات مهندسی اجتماعی و فیشینگ درامان باشند. اگر انتظاراتی که از این ویژگی می‌رود محقق شود، احتمالا در آینده به‌عنوان یک قابلیت دائمی به کروم اضافه خواهد شد.

برای آزمایش قابلیت جدید می‌توانید پس از دریافت کروم ۸۶ از کانال‌های Canary یا Dev، به قسمت chrome://flags بروید و پرچم‌های زیر را فعال و کروم را مجددا راه‌اندازی کنید:

• omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover#
• omnibox-ui-sometimes-elide-to-registrable-domain#

انتظار می‌رود نسخه‌ی نهایی کروم ۸۶ در ماه اکتبر منتشر شود.