Google Chrome sørger for, at du ikke falder for URL'er, der ser ud

Phishing, som du sandsynligvis ved, er en af de mest populære typer online-angreb, og det er perfekt til skurke, der næsten ikke har tekniske færdigheder. Selvom de muligvis ikke er computer-troldmænd, har phishere ganske mange tricks i ærmet for at sikre, at du klikker på linket, indtaster dine loginoplysninger og (uvilligt) sender dem deres vej. Sagen er, at der er en grundlæggende fejl med den klassiske phishing-ordning.

Skurkerne kan bruge alle de sociale ingeniørspil til at lokke dig til at besøge den falske loginformular. De kan få den nævnte loginformular til at se identisk med den rigtige ting for at narre dig til at tro, at der ikke er noget at bekymre dig om. Hvad de ikke kan gøre, er at sikre, at adressen på phishing-siden er den samme som adressen på den rigtige. Dette er lidt af et problem for phishere, fordi moderne browsere viser URL'en på et fremtrædende sted. Men det forhindrer dem ikke i at prøve.

Hvor mange gange har du skrevet anazon.com i stedet for amazon.com eller gooogle.com i stedet for google.com? Folk laver ofte skrivefejl, og hackere ved det. De ved også, at hvis du lægger din phishing-side på et domæne, der ligner det rigtige, vil endnu mere erfarne brugere sandsynligvis have for meget travlt med at bemærke uoverensstemmelsen, især hvis socialtekniske tricks har fungeret deres magi. Teknikken til at bruge lookalike-URL'er til scam-brugere kaldes typosquatting.

Google tackle typosquatting

Her er noget, du kan prøve derhjemme. Gå til Google.com og indtast "goo gle". Over resultaterne skulle du se følgende meddelelse "Mente du: google". For at bekæmpe typosquatting overvejer søgemaskigiganten at implementere en lignende funktionalitet i sin Chrome webbrowser.

Ideen er, at når du skriver facevook.com i stedet for facebook.com i adresselinjen og trykker på enter, vil Chrome spørge dig, om dette virkelig er den URL, du leder efter. Klik her for at se et skærmbillede af funktionen i handling.

Advarslerne blev først implementeret sidste år på Chrome Canary - den offentlige testbed, som Google bruger til at beslutte, hvilke funktioner der skal inkluderes i browsers stabile version, og hvilke man skal udelade. Du kan også aktivere den i Chromes seneste officielle udgivelse, men da den stadig er i eksperimentstadiet, skal du gå til følgende adresse (i Google Chrome) for at aktivere den:

chrome: // flags / # enable-lookalike-url-navigation-forslag

At være eksperimentel fungerer ikke altid, og Google er nødt til at lægge lidt mere arbejde i det, hvorfor vi stadig ikke ved, hvornår det som standard bliver tilgængeligt.

Kan den nye funktion fuldstændigt udrydde typosquatting?

Hvis Googles ingeniører kan finjustere det tilstrækkeligt (og der er lidt grund til at tro, at de ikke kan), kan denne funktion ende med at redde en hel del mennesker uforvarende at give afkald på deres følsomme oplysninger. Du kan dog ikke forvente et lille bånd med et forslag til at løse hele problemet.

For det første er der for mange websteder derude, og det er simpelthen ikke muligt at lære Chrome at advare brugere om hver eneste potentielle skrivefejl. Endvidere har phishere en række andre mekanismer til at narre dig, og det faktum, at denne type fidus stadig er så produktiv, viser tydeligt, at de fungerer fint. At stole udelukkende på din browser for at beskytte dig er ikke et godt opkald.