Google Chrome sørger for at du ikke faller for nettadresser som ser ut

Phishing, som du mest sannsynlig vet, er en av de mest populære typene angrep på nettet, og den er perfekt for kjeltringer som nesten ikke har tekniske ferdigheter. Selv om de kanskje ikke er datamaskinveivisere, har phishere ganske mange triks i ermet for å sikre at du klikker på lenken, skriver inn påloggingsinformasjon og (uvillig) sender dem deres vei. Saken er at det er en grunnleggende feil med den klassiske phishing-ordningen.

Crooks kan bruke alle sosialtekniske lekser for å lokke deg til å besøke det falske påloggingsskjemaet. De kan få nevnte innloggingsskjema til å se identisk med den virkelige tingen for å lure deg til å tro at det ikke er noe å bekymre deg for. Det de ikke kan gjøre, er å sikre at adressen til phishing-siden er den samme som adressen til den ekte. Dette er litt av et problem for phishere fordi moderne nettlesere viser nettadressen på et fremtredende sted. Det vil ikke hindre dem i å prøve.

Hvor mange ganger har du skrevet anazon.com i stedet for amazon.com eller gooogle.com i stedet for google.com? Folk lager ofte skrivefeil og hackere vet det. De vet også at hvis du legger phishing-siden din på et domene som ser ut som den virkelige, vil sannsynligvis enda mer erfarne brukere ha det travelt med å merke avviket, spesielt hvis sosialtekniske triks har arbeidet sin magi. Teknikken for å bruke lookalike URL-er til å svindle brukere kalles typosquatting.

Google takler typokvatting

Her er noe du kan prøve hjemme. Gå til Google.com og skriv inn "goo gle". Over resultatene skal du se følgende melding "Mente du: google". For å bekjempe typokvatting tenker søkemotorgiganten å implementere en lignende funksjonalitet i Chrome-nettleseren.

Tanken er at når du skriver facevook.com i stedet for facebook.com i adressefeltet og trykker på enter, vil Chrome spørre deg om dette virkelig er nettadressen du leter etter. Hvis du vil se et skjermbilde av funksjonen i aksjon, kan du klikke her.

Advarslene ble første gang implementert i fjor på Chrome Canary - det offentlige testbedet som Google bruker for å bestemme hvilke funksjoner som skal inkluderes i nettleserens stabile versjon og hvilke som skal utelates. Du kan også aktivere den i Chrome sin siste offisielle utgivelse, men siden den fremdeles er i eksperimentstadiet, må du gå til følgende adresse (i Google Chrome) for å aktivere den:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Å være eksperimentell, det fungerer ikke alltid, og Google trenger å legge litt mer arbeid i det, og det er grunnen til at vi fremdeles ikke vet når det blir tilgjengelig som standard.

Kan den nye funksjonen utrydde typekvatting?

Hvis Googles ingeniører kan avgrense den tilstrekkelig (og det er liten grunn til å tro at de ikke kan det), kan denne funksjonen ende opp med å redde ganske mange mennesker fra å ubevisst gi fra seg sensitiv informasjon. Du kan imidlertid ikke forvente at et lite bånd med et forslag løser hele problemet.

For det første er det for mange nettsteder der ute, og å lære Chrome å advare brukere om hver eneste potensielle skrivefeil er rett og slett ikke mulig. Videre har phishers en rekke andre mekanismer for å lure deg, og det at denne typen svindel fremdeles er så produktiv, viser tydelig at de fungerer helt fint. Å stole utelukkende på nettleseren din for å beskytte deg er ikke en god samtale.