Иногда самые простые детали оказываются самыми эффективными. Если вы читаете этот текст с компьютера, взгляните на адресную строку браузера. Замечали, что основной домен в URL выделен жирным, а остальная часть ссылки выглядит более бледной? Или при переходе по страницам отображается лишь основной домен? Это не случайность и не дизайнерский каприз. На самом деле перед вами один из самых успешных приёмов в борьбе с фишинговыми атаками, который уже больше десяти лет помогает миллионам пользователей не попасться на удочку мошенников.
❗ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Этот приём основан на когнитивном эффекте под названием «салентность» (salience bias). Он заключается в том, что внимание человека автоматически привлекают вещи, которые выделяются визуально — яркие, крупные или просто более заметные. Именно на этом эффекте строится маркетинг Apple: реклама, сайт и даже магазины компании специально сконструированы так, чтобы вы смотрели только на главное и не отвлекались на второстепенное. В браузерах этот принцип работает ровно так же: жирный домен бросается в глаза быстрее, чем остальные символы, и пользователь с большей вероятностью заметит подмену.
Вот так выглядит ссылка в Safari на Mac
Идея появилась ещё в начале 2010-х, когда браузеры по умолчанию отображали полные адреса страниц. Первым был Internet Explorer 8, но настоящий толчок случился в 2012 году, когда Apple выпустила Safari 6 вместе с OS X Mountain Lion. В этом обновлении появилась «умная строка поиска» — объединение поля ввода адреса и поиска. Казалось бы, мелочь, но именно тогда Safari начал затемнять дополнительные элементы URL и выделять корневой домен. С тех пор этот приём стали перенимать и другие браузеры.
Сегодня Safari идёт ещё дальше. В адресной строке по умолчанию показывается только домен, а полный адрес нужно раскрывать вручную. Такой же подход используют и мобильные браузеры, где на маленьком экране важно акцентировать внимание только на главном. Если же кому-то удобнее видеть весь URL сразу, настройку всегда можно изменить. Но для большинства пользователей упрощённый формат оказывается куда безопаснее.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Почему это работает? Потому что человек в первую очередь обращает внимание на то, что выделено. Если мошенники пытаются замаскировать фейковый сайт под банковский сервис или почту, именно доменное имя выдаёт подделку. Благодаря выделению пользователи быстрее замечают, что что-то не так, и успевают закрыть страницу до ввода пароля или данных карт.
Даже Chrome на смартфонах скрывает с экрана всё лишнее
Дизайн и безопасность редко воспринимаются как единое целое, но этот пример показывает, что они могут прекрасно дополнять друг друга. Визуальный акцент на домене выглядит как простое дизайнерское решение, но на деле это хитрый и очень эффективный инструмент защиты. Мы даже не осознаём, что он работает у нас перед глазами каждый день, но именно поэтому он настолько полезен.
За годы существования этого приёма миллионы людей избежали фишинговых атак только благодаря тому, что вовремя заметили подвох. Иногда действительно не нужны сложные алгоритмы, достаточно сделать главное чуть более заметным.
Современные браузеры делают всё, чтобы вы не попались на фишинговый сайт
