Google: ecco i primi passi per rimuovere gli URL, come cambierà il web?

E' passato qualche mese dalla presentazione del progetto del team di sicurezza di Google, che mira ad eliminare gli URL dei siti web nel modo in cui li conosciamo. I ricercatori infatti mirano a rielaborare il modo attraverso cui i browser lavorano per caricare i siti web, in modo tale da non dover gestire URL sempre più lunghi.

In una dichiarazione arrivata dalla conferenza sulla sicurezza di Bay Area Enigma della giornata di ieri, Emily Stark ha fornito nuovi dettagli sull'approccio che intende adottare Google.

Stark sottolinea infatti che il motore di ricerca non vuole cancellare completamente gli URL, ma vuole rendere più difficile per gli hacker sfruttare la confusione degli utenti sull'identità di un sito web, per attaccare i computer ed effettuare phishing. E' innegabile infatti che gli URL lunghi e confusionari siano terreno fertile per gli hacker, che li sfruttano per effettuare truffe: basta creare un collegamento dannoso che sembra condurre ad un sito web affidabile (ma che in realtà reindirizza le vittime ad una pagina di phishing) ed il gioco è fatto. Un altro metodo utilizzato dai malviventi informatici è dato dalla creazione di URL simili a quelli reali, che diventano indistinguibili dai meno esperti (è il caso di Google e G00gle). Si tratta di approcci noti al team di sviluppo di Chrome, che è già al lavoro per rendere il tutto facilmente riconoscibile.

Parlando con WIRED, la Stark ha affermato che "ciò di cui stiamo realmente parlando è cambiare il modo in cui viene presentata l'identità di un sito web. Le persone dovrebbero sapere facilmente su quale sito si trovano e non dovrebbero essere confuse nel pensare di trovarsi su un'altra pagina, anche senza avere una conoscenza avanzata di internet".

Un primo passo sarà rappresentato dal lancio di uno strumento per sviluppatori battezzato TrickURL, che consentirà ai gestori dei siti web di vedere come saranno mostrati gli URL agli utenti in varie situazioni. Il team però sta anche lavorando su un modo per creare avvisi per gli utenti Chrome nel caso in cui l'URL dovesse essere fasullo. Gli avvisi sono ancora in fase di test in quanto la sfida più importante è rappresentata dal sistema che dovrà segnalare correttamente i siti illegittimi senza provocare danni o falsi positivi.

Tale sistema, sottolinea Stark, si baserà su una piattaforma che dovrà confrontare i caratteri simili tra loro o domini che variano l'uno dall'altro solo con differenze minime.

La ricercatrice ha anche precisato anche che una sfida potrebbe essere rappresentata da un sistema che mostra alle persone solo le parti degli URL rilevanti per la sicurezza, eliminando e filtrando tutte le componenti extra che rendono di difficile lettura gli indirizzi.

I critici hanno già espresso qualche perplessità a riguardo: il pericolo è che Google adotti sistemi volti a favorire solo Google Chrome, ma al momento non sono arrivate avvisaglie di questo tipo.