Nieuws
image

Bug in testversie Google Chrome verbergt URL helemaal

donderdag 8 mei 2014, 09:37 door Redactie, 9 reacties

Google experimenteert in een vroege testversie van Google Chrome met het weglaten van een deel van de URL, maar een bug in de browser zorgt ervoor dat de gehele URL verdwijnt. De maatregel om een deel van de URL weg te laten zou volgens Google phishingaanvallen moeten voorkomen.

De instelling zorgt ervoor dat alleen het domein in de adresbalk wordt weergegeven in plaats van de gehele URL. Op deze manier zouden gebruikers beter kunnen zien welke website ze bezoeken. Het gaat hier echter nog om een experimentele maatregel en het is nog niet zeker dat die ook in de standaard versie van Chrome terechtkomt.

Bug

Beveiligingsonderzoekers van PhishMe hebben echter in de testversie een bug ontdekt. Zodra het subdomein en het domein bij elkaar meer dan 100 karakters zijn verdwijnt de gehele URL en verschijnt er in de adresbalk de tekst "Search Google or type URL", terwijl de website in kwestie gewoon wordt geladen.

"Door het concept van een URL te verbergen, of door deze instelling in toekomstige versies van Chrome standaard te maken, zullen gebruikers niet de exacte link of het domein weten dat ze bezoeken, aangezien de URL in de adresbalk verdwijnt, wat inhoudt dat zelfs securitybewuste gebruikers die getraind zijn om kwaadaardige URLs te herkennen risico lopen", zegt Aaron Higbee van PhishMe.

Image

Reacties (9)
08-05-2014, 09:57 door Anoniem
Een bug in een testversie. Dat lijkt me toch geen nieuws?
08-05-2014, 10:13 door GregoryB
Daar is het een testversie voor, Daar komen nou eenmaal fouten in voor.

Vind het een erg idioot idee om een halve URL weg te laten.
Zelf zie ik altijd graag precies waar ik ben..
Omdat tegenwoordig steeds meer mensen bewust willen zijn van security is het dus niet handig om zaken te gaan verbergen.
08-05-2014, 10:59 door Anoniem
Opera Coast werkt al enige tijd op deze manier, dat zal tevens de inspiratiebron van Google Chrome zijn, maar het werkt wel lekker. Wel even wennen maar als het even kan verkies ik Opera Coast boven Safari.
08-05-2014, 12:27 door Anoniem
... nu nog de .ext verbergen, en we kunnen weer geld gaan scheppen ;)
08-05-2014, 13:05 door Anoniem
Toch liever de hele url in beeld met een kleur (grijs) accent in het url-adres.

(@ 10:59)

Opera, Firefox en Safari
Het accent leggen op alleen het domein in de url zoals we dat al van bijvoorbeeld Firefox kennen heeft de desktop versie van Opera ook.
De nieuwste Opera desktop versie gaat precies de andere kant op dan Google Chrome.
Ze gaan nu met de net nieuwe 21 release een stapje verder met de mogelijkheid het volledige url adres veld te laten zien.
http://blogs.opera.com/desktop/2014/05/opera-21-desktop-released-aura-powered/

In Firefox kan je dat overigens zelf handmatig activeren via de about:config settings
Type in je url bar
about:config
ga akkoord met de belofte dat je 'Voorzichtig zult zijn'
zoek de volgende string (paste het in het zoekveld links boven)
browser.urlbar.trimURLs
staat standaard op
true
dubbelklikken op de string verandert de waarde naar
false
dan wordt de hele url in het adres veld weergegeven (http, https, ftp, etc.)

Voor de Mac loopt de recente Opera versie inmiddels net een Chromium versie puntje voor op Google Chrome :
Opera for Mac Chromium versie 34.0.1847.132
Google Chrome for Mac zit nog op 34.0.1847.131
Google Chrome Chromium versies wisselen een beetje per Os trouwens, mogelijk is de update/release cycle van de Google browser weer wat hoger dan dat van Opera.

Maar hoe zit het met de nieuwste desktop versie van de Safari browser (excl. windows versie)?
Geeft die nog steeds het de hele url weer zonder grijsaccenten, zonder accent op de domeinnaam?
08-05-2014, 13:18 door AceHighness
ik was al geen fan van het weghalen van http:// in het begin van de URL door Chrome
ook het zoeken en url typen in zelfde veld is niet altijd handig (probeer maar eens te ZOEKEN naar ibm.com)
dit is nog zo'n verandering waar ik het nut niet van inzie en als ze dit doorvoeren wellicht voor mij reden om een andere browser te gaan gebruiken. hoe de fuck moet ik zo proxy rules controlleren als ik de (hele) URL niet eens kan zien
08-05-2014, 21:02 door Anoniem
Door AceHighness: ik was al geen fan van het weghalen van http:// in het begin van de URL door Chrome
ook het zoeken en url typen in zelfde veld is niet altijd handig (probeer maar eens te ZOEKEN naar ibm.com)
dit is nog zo'n verandering waar ik het nut niet van inzie en als ze dit doorvoeren wellicht voor mij reden om een andere browser te gaan gebruiken. hoe de fuck moet ik zo proxy rules controlleren als ik de (hele) URL niet eens kan zien

search:ibm.com ? :)
08-05-2014, 22:44 door Anoniem
Door AceHighness: [...] probeer maar eens te ZOEKEN naar ibm.com [...]

Ctrl+K of vraagteken ervoor zetten..
09-05-2014, 08:36 door Anoniem
Ik gebruik geen chrome en zal dat ook niet doen. Ik wil namelijk de hele url in m'n venster hebben, ik wil zelf zien waar ik mij bevind op het www.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure