„Google Chrome“ įsitikina, kad nepatenka į „URL išvaizdą“

Sukčiavimas, kaip greičiausiai žinote, yra vienas populiariausių internetinių atakų rūšių ir puikiai tinka sukčiams, kurie neturi jokių techninių įgūdžių. Nors sukčiautojai nėra kompiuterių burtininkai, sukčiai turi nemažai gudrybių, kad užtikrintų, jog spustelėsite nuorodą, įvesite prisijungimo duomenis ir (nenorėdami) atsiųsite jiems savo kelią. Reikalas tas, kad yra viena esminė klasikinės sukčiavimo schemos yda.

Sukčiai gali panaudoti visus socialinės inžinerijos pavyzdžius, kad suviliotų jus apsilankyti padirbtoje prisijungimo formoje. Jie gali paversti minėtą prisijungimo formą identiška realiai, kad suklaidintų jus tikėdami, kad nėra ko jaudintis. Tai, ko jie negali padaryti, yra užtikrinti, kad sukčiavimo puslapių adresas sutampa su tikrojo puslapio adresu. Tai yra šiek tiek apgavikų problemų, nes šiuolaikinės naršyklės pateikia URL matomoje vietoje. Tačiau tai netrukdys jiems bandyti.

Kiek kartų įvedėte anazon.com vietoj amazon.com arba gooogle.com vietoj google.com? Žmonės dažnai daro klaidų, o įsilaužėliai tai žino. Jie taip pat žino, kad jei savo sukčiavimo puslapius įdėsite į domeną, kuris atrodo panašus į tikrąjį, net labiau patyrę vartotojai greičiausiai per daug skubės pastebėti neatitikimą, ypač jei socialinės inžinerijos gudrybės paslėpė savo stebuklą. Panašių URL adresų, skirtų sukčiams, naudojimo būdas vadinamas klaidų klaidomis.

„Google“ susiduria su klaidų rašymu

Štai ką galite išbandyti namuose. Eikite į Google.com ir įveskite „goo gle“. Virš rezultatų turėtumėte pamatyti šį pranešimą „Ar jūs turėjote galvoje: google“. Siekdamas kovoti su klaidų rašymu paieškos sistemų milžinė galvoja įdiegti panašią funkciją savo „Chrome“ žiniatinklio naršyklėje.

Idėja yra ta, kad įvesdami facevook.com, o ne facebook.com į adreso juostą ir paspausdami „enter“, „Chrome“ paklaus jūsų, ar tai tikrai jūsų ieškomas URL. Norėdami pamatyti veikiančios funkcijos ekrano kopiją, spustelėkite čia.

Įspėjimai pirmą kartą buvo įgyvendinti praėjusiais metais „Chrome Canary“ - viešojoje bandomojoje platformoje, kurią „Google“ naudoja norėdama nuspręsti, kurias funkcijas įtraukti į stabilią naršyklės versiją, o kurias palikti ne. Taip pat galite ją suaktyvinti naujausiame oficialiame „Chrome“ leidime, tačiau, kadangi jis vis dar yra bandomasis etapas, turite jį pateikti šiuo adresu („Google Chrome“):

chrome://flags/#enable-lookalike-url-navigation-suggestions

Būdamas eksperimentinis, jis ne visada veikia, ir „Google“ turi įdėti šiek tiek daugiau darbo, todėl mes vis dar nežinome, kada jis taps prieinamas pagal numatytuosius nustatymus.

Ar naujoji funkcija gali visiškai panaikinti rašybos klaidą?

Jei „Google“ inžinieriai gali ją patobulinti (ir nėra pagrindo manyti, kad jie to negali), ši funkcija gali padėti nemažai žmonių išgelbėti nuo noro atsisakyti slaptos informacijos. Vis dėlto negalima tikėtis mažos juostos su pasiūlymu, kad būtų galima išspręsti visą problemą.

Pirma, ten yra per daug svetainių, o išmokyti „Chrome“ įspėti vartotojus apie kiekvieną galimą klaidą yra tiesiog neįmanoma. Be to, apgavikai turi daugybę kitų mechanizmų, kad jus apgautų, ir tai, kad šios rūšies sukčiai vis dar yra tokie gausūs, aiškiai rodo, kad jie dirba puikiai. Pasikliavimas vien jūsų naršykle, kad apsaugotų jus, nėra geras skambutis.