| 7 сентября 2025 г. — 8:21 PT
9to5Mac Security Bite представляется эксклюзивно компанией Mosyle, единственной Унифицированной Платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения для безопасности Apple с полностью автоматизированным усилением безопасности и соответствием требованиям, EDR следующего поколения, основанный на искусственном интеллекте Zero Trust и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная Унифицированная Платформа Apple, которой доверяют более 45 000 организаций для обеспечения готовности миллионов устройств Apple к работе без усилий и по доступной цене. Запросите ваш РАСШИРЕННЫЙ ТРИАЛ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Если вы читаете еженедельный Security Bite на своем настольном компьютере, присмотритесь к адресной строке вашего браузера. Заметили, что основной (корневой) домен выделен более жирным шрифтом, а остальная часть URL имеет более светлый серый цвет? Это не случайно, это специально реализованный психологический трюк, называемый «сдвиг внимания» (salience bias). Эта маленькая особенность дизайна защищает пользователей от фишинговых атак уже более десяти лет.
Сдвиг внимания (иногда называемый «перцептивная заметность») — это когнитивное поведение, которое заставляет человека замечать то, что выделяется больше всего, например, что-то более яркое, жирное и в целом более визуально привлекательное. Маркетинговое крыло Apple известно этим. Минималистичные рекламные ролики компании, страницы веб-сайтов и даже розничные магазины построены так, чтобы привлечь внимание к объекту, а не к окружению.
Большинство основных браузеров начали применять этот метод примерно в начале 2010-х годов, когда полные URL-адреса еще отображались. Первым был Internet Explorer 8. Apple последовала этому примеру в 2012 году с выпуском Safari 6 для OS X Mountain Lion. Примечательно, что обновление Safari представило функцию под названием «Smart Search Field», которая объединила адресную строку и строку поиска в одну. Это может показаться мелочью, но тогда это было большим делом. Именно с этим релизом Safari также начал затемнять основной домен URL.
Сегодня Safari для настольных компьютеров делает заметность домена еще более очевидной. По умолчанию в адресной строке отображается только корневой домен — чтобы увидеть полный URL, нужно щелкнуть или нажать. Это тот же подход, который используют большинство мобильных браузеров, хотя в настройках Safari вы можете его отключить.
Кто сказал, что дизайн пользовательского интерфейса и безопасность не могут идти рука об руку? Это одна из тех очевидных функций, которые мы подсознательно замечаем, но не задумываемся о них. Это чистое дизайнерское решение, которое блестяще выделяет наиболее важные детали спереди, позволяя потенциальным жертвам остановиться, прежде чем раскрыть конфиденциальную информацию.
Этот маленький трюк со сдвигом внимания, несомненно, спас миллионы людей от того, чтобы стать жертвами фишинговых атак.
Больше новостей по безопасности Apple
- Mosyle обнаруживает новый вредоносный код для Mac, который обходит обнаружение с помощью поддельного инструмента конвертации PDF
- Мои любимые функции конфиденциальности в iOS 26
- Почему математически невозможно остановить вредоносное ПО
- Вирусные TikTok продвигают «необнаружимые» GPS-трекеры с функцией «Найти мои», используемые для преследования
Спасибо, что читаете Security Bite — колонку о безопасности на 9to5Mac, созданную при поддержке Moysle.