Google Chrome гарантирует, что вы не попадете на похожие URL

Фишинг, как вы, скорее всего, знаете, является одним из самых популярных типов онлайн-атак, и он идеально подходит для мошенников, у которых практически нет технических навыков. Хотя они могут и не быть компьютерными мастерами, у фишеров довольно много хитростей, чтобы убедиться, что вы щелкаете по ссылке, вводите свои учетные данные для входа и (неохотно) отправляете им свой путь. Дело в том, что у классической схемы фишинга есть один фундаментальный недостаток.

Мошенники могут использовать все уловки социальной инженерии, чтобы побудить вас посетить поддельную форму входа. Они могут заставить упомянутую форму входа выглядеть идентичной реальной вещи, чтобы заставить вас поверить, что не о чем беспокоиться. Чего они не могут сделать, так это убедиться, что адрес фишинговой страницы совпадает с адресом реальной страницы. Это небольшая проблема для фишеров, потому что современные браузеры отображают URL на видном месте. Это не остановит их от попыток.

Сколько раз вы набирали anazon.com вместо amazon.com или gooogle.com вместо google.com? Люди часто делают опечатки, и хакеры знают это. Они также знают, что если вы разместите свою фишинговую страницу в домене, похожем на настоящий, даже более опытные пользователи, скорее всего, будут слишком спешить, чтобы заметить несоответствие, особенно если уловки социальной инженерии сработали. Техника использования похожих URL-адресов для мошенников называется Typosquatting.

Google решает опечатки

Вот кое-что, что вы можете попробовать дома. Перейдите на Google.com и введите "goo gle". Над результатами должно появиться следующее сообщение: «Вы имели в виду: Google». Чтобы бороться с опечатками, гигант поисковой системы планирует реализовать аналогичную функциональность в своем веб-браузере Chrome.

Идея заключается в том, что когда вы вводите facevook.com вместо facebook.com в адресную строку и нажимаете ввод, Chrome спросит вас, действительно ли это URL, который вы ищете. Чтобы увидеть скриншот функции в действии, нажмите здесь.

Предупреждения впервые были реализованы в прошлом году в Chrome Canary - общедоступном испытательном стенде, который Google использует, чтобы решить, какие функции включить в стабильную версию браузера, а какие пропустить. Вы также можете активировать его в последнем официальном выпуске Chrome, но, поскольку он все еще находится на стадии эксперимента, вам нужно перейти по следующему адресу (в Google Chrome), чтобы включить его:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Будучи экспериментальным, он не всегда работает, и Google нужно добавить немного больше работы, поэтому мы до сих пор не знаем, когда он станет доступным по умолчанию.

Может ли новая функция полностью искоренить опечатывание?

Если инженеры Google смогут его усовершенствовать (и нет оснований полагать, что они не могут), эта функция может в конечном итоге спасти немало людей от непреднамеренной передачи их конфиденциальной информации. Вы не можете ожидать маленькую ленту с предложением, чтобы решить всю проблему, все же.

С одной стороны, существует слишком много веб-сайтов, и научить Chrome предупреждать пользователей о каждой потенциальной опечатке просто невозможно. Кроме того, у фишеров есть ряд других механизмов, чтобы обмануть вас, и тот факт, что этот тип мошенничества все еще настолько плодовит, ясно показывает, что они работают просто отлично. Полагаться только на свой браузер, чтобы защитить вас, не очень хороший вызов.