גוגל לקחה פיצ’ר מאפל לצורך ניסוי, והתחרטה אחרי שנה

גוגל ניסתה לצמצם מקרי פישינג ומתקפות ”הנדסה אנושית” עם פיצ’ר שאותו הגדירה כניסוי. נראה שזה לא ממש עבד

מקור: Unsplash

גוגל מתנסה כל הזמן בהוספה של פיצ’רים חדשים למוצרים שלה, בהם גם הדפדפן הכי פופולרי בעולם – כרום. בשנה שעברה הוסיפה גוגל לכרום פיצ’ר כחלק ממה שהיא מגדירה כ”ניסוי”, כדי לבחון האם הוא בכלל מביא ערך מוסף למשתמשים (ולפעמים גם לה) – ועכשיו הניסוי הזה מסתיים בחוסר הצלחה.

לנסות לצמצם מקרי פישינג

לפני כשנה החליטה לאמץ גוגל פיצ’ר מאחד המתחרים של הדפדפן – ספארי של אפל – המצמצם משמעותית את כתובת ה-URL עבור משתמשים באתרים, כך שיראו רק את כתובת ה-URL של הדומיין ולא את הכתובת המלאה של כל עמוד ועמוד.

אם גם לכם זה נשמע מבלבל, אתם לא לבד. אבל אמילי סטארק, חברת צוות הפיתוח של כרומיום, טענה עם הפרסום של הניסוי לפני כשנה כי המטרה שלו היא לנסות ולמנוע מתקפות פישינג ומתקפות “הנדסה חברתית”. לפי סטארק, במתקפות אלו התוקפים מנסים לעשות שימוש בכתובות ארוכות הדומות לאלו של אתרים לגיטימיים בניסיון להוציא מידע מהמשתמשים ולנווט אותם לאתרים זדוניים, ומטרת השינוי בכרום היא לנסות ולצמצם את יכולתם של תוקפים אלו על ידי הדגשה של הדומיין עצמו.

עם זאת, נראה ששנה חלפה ובגוגל החליטו שהפיצ’ר לא הביא איתו שחר של יום חדש. בתגובה חדשה בפורום הבאגים של כרומיום שפרסמה סטארק נכתב כי הניסוי נגמר ובגוגל התבדו. “ניסוי פישוט כתובות ה-URL נמחק. הניסוי לא שינה מטריקות רלוונטיות מבחינת אבטחה. אז לא נוציא אותו לפועל :(“, כתבה סטארק.

“מחקנו את הניסוי” | צילום מסך

הפיצ’ר, כאמור, “הושאל” מספארי של אפל ונראה שגוגל מוסיפה אותו לפיצ’רים ומוצרים רבים שהיא הכניסה לבית הקברות לאורך השנים – כחלק מהניסיון לחדש ולשפר את המוצר הסופי שהיא מספקת לנו, המשתמשים.

למרות שגוגל הסירה את הפיצ’ר המסתיר את הכתובות שלכם באתרים השונים ומציג רק את כתובת הדומיין הראשית, היא עדיין מסתירה את ה-https:// שבתחילת שורת הכתובת. כמו בפיצ’ר שהיא ניסתה ובסופו של דבר זרקה לפח – גם כאן תוכלו לעשות opt-out ולדרוש שכרום יציג גם את תחילת הכתובת. אם תרצו בכך, כל שתצרכו לעשות זה ללחוץ על שורת הכתובת עם הלחצן הימני בעכבר ולבחור באפשרות האחרונה: Always show full URLs.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

5 תגובות על "גוגל לקחה פיצ’ר מאפל לצורך ניסוי, והתחרטה אחרי שנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
צחי פדידה
Guest

לא יכולתם לכתוב על זה לפני כן. :)

דוד
Guest

תודה! “הפיצ’ר” הזה היה סתם מעצבן

ASD
Guest

ובכן, זו מהותם של ניסויים. רצים, מודדים, ואם זה לא משפיע על המדד שרצינו לשפר – אפשר לזרוק לפח ולנסות משהו אחר.

משה
Guest

רעייתי ואני נפלנו באתר שהסאב דומיין שלו היה airBnB והדומיין עצמו היה נראה כמו כתובת ארוכה (ממש ארוכה). התוצאה הסופית: נראה כמו הדבר האמיתי.
הפסדנו בסיפור הזה כ 2000 יורו. היה כואב.

שי ה
Guest

זה לא היה ברור עד היום שמשתמשים לא ממש מסתכלים על ה url? איך אמר אילון מוסק שכל אינטראקצית משתמש היא באג? המערכת צריכה לפעול בלי לדרוש מהמשתמש כלום. נקודה. הבעיה שגם גוגל וגם אפל מסרבים לקחת צעדים דרסטיים. אמייל חייב להפוך למערכת סגורה שבה מקור האימייל מוודא על ידי נותן השירות עובד כמו https. זה או ר שאימייל ממקור לא ידוע הולך אוטומטית לתיקיה משנית שמשתמשים לא רואים אלא אם הם מחפשים. ורצוי להגביל את הurl לא להסתיר אותו. זה גם יועיל נגד כל הurl שמכילים קידוד מידע אישי עם המון ספרות. לקהילות לשם דומיין + 10 תווים.

wpDiscuz

תגיות לכתבה: