IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Origin Chip : la fonction pour masquer les URL dans Chrome pour limiter le phishing pourrait favoriser des attaques
Selon des experts en sécurité

Le , par Arsene Newman

37PARTAGES

0  0 
À peine quelques jours après l’annonce de la sortie de la controversée fonctionnalité « Origin Chip » sous la mouture de test Chrome Canary (sous la build36), PhishMe, entreprise spécialisée dans les programmes de tests d’attaques de phishing ,vient de découvrir une faille dans « Origin Chip » après quelques tests.

En effet, conduits par Aaron Higbee et Shyaam Sundhar, les tests en question ont révélé certaines faiblesses dans la fonctionnalité, cette dernière n’affichant plus le nom de domaine dans certains cas, comme lorsque la longueur de l’URL (nom de domaine+ sous domaine) dépasse les 98 caractères.

Autre cas de figure où la fonctionnalité expérimentale plante, lorsqu’il y a redimensionnement de la fenêtre du navigateur, action qui a pour conséquence la diminution du nombre de caractères qui peuvent être affichés dans « Origin Chip », ainsi même si l’URL ne dépasse pas les 50 caractères, un redimensionnement peut faire planter la fonctionnalité, laissant l’utilisateur dans le brouillard total.

Pour rappel, « Origin Chip » est une fonctionnalité expérimentale qui a pour but d’aider les utilisateurs à identifier l’URL consultée et de lutter contre les redirections vers des faux sites, en affichant l’URL dans une section appropriée.

Ce comportement hasardeux fait dire les deux testeurs que « même les utilisateurs les plus avertis en matière de sécurité et qui auront été entraînés pour reconnaître les URL frauduleuses seront en danger ».

De ce fait, l’une des solutions qu’ils préconisent serait d’appliquer un effet visuel sur l’URL et plus spécifiquement sur le domaine principal plutôt que d’afficher ça séparément, car « étendre simplement la longueur de l’URL n’est pas une solution, les attaquants y répondront en adaptant la longueur de leur URL de manière à rester cacher »

Source : Phisme.com

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Omote
Membre averti https://www.developpez.com
Le 12/05/2014 à 16:47
J'en pense que c'est une beta et doit être considéré en conséquence... Même si je ne suis pas particulièrement pour car les gens ne regardent pas les URL (quand bien même celles ci seraient plus courtes). Si au lieu de "http://www.developpez.net/" on était routé sur "http://www.developpez.ru/" je parie que Mr et Mme tout le monde ne se rendraient compte de rien.
2  0 
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 12/05/2014 à 17:16
Citation Envoyé par Omote Voir le message
J'en pense que c'est une beta et doit être considéré en conséquence... Même si je ne suis pas particulièrement pour car les gens ne regardent pas les URL (quand bien même celles ci seraient plus courtes). Si au lieu de "http://www.developpez.net/" on était routé sur "http://www.developpez.ru/" je parie que Mr et Mme tout le monde ne se rendraient compte de rien.
Tu mets même http://www.develloppez.net/ et je pense que presque personne s’apercevra de la faute.
2  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 14/05/2014 à 18:13
Citation Envoyé par sizvix Voir le message
Éloigner encore un peu plus les utilisateur des URLs pour les rapprocher du moteur de recherche bien sûr
Très bonne réflexion, c'est vrai que je n'y avait pas passé. Mais c'est certain que sur un aspect financier, le faite de retirer / marquer la barre d'adresse rendra l'utilisation du moteur Google plus importante. Bien pensé... !
1  0