Google Chrome ser till att du inte faller för lookalike-webbadresser

Som du sannolikt vet är phishing ett av de mest populära typerna av online-attacker, och det är perfekt för skurkar som har nästan ingen teknisk kompetens. Även om de kanske inte är datawizardar, har phishers en hel del knep i ärmet för att säkerställa att du klickar på länken, skriver in dina inloggningsuppgifter och (ovilligt) skickar dem vägen. Saken är att det finns en grundläggande brist i det klassiska phishing-schemat.

Skurkarna kan använda alla sociala teknikprogram för att locka dig att besöka det falska inloggningsformuläret. De kan få det nämnda inloggningsformuläret att se identiskt med det verkliga för att lura dig att tro att det inte finns något att oroa dig för. Vad de inte kan göra är att se till att adressen till phishing-sidan är densamma som den riktiga adressen. Detta är lite problem för phishers eftersom moderna webbläsare visar webbadressen på en framträdande plats. Men det hindrar dem inte från att försöka.

Hur många gånger har du skrivit anazon.com istället för amazon.com eller gooogle.com istället för google.com? Folk gör ofta skrivfel och hackare vet det. De vet också att om du lägger din phishing-sida på en domän som ser ut som den verkliga, kommer ännu mer erfarna användare att ha för mycket bråttom att märka skillnaden, särskilt om socialtekniska tricks har arbetat sin magi. Tekniken för att använda lookalike-URL: er för användare av bedrägerier kallas typosquatting.

Google hanterar typquatting

Här är något du kan prova hemma. Gå till Google.com och ange "goo gle". Ovanför resultaten bör du se följande meddelande "Menade du: google". För att bekämpa typquatting, tänker sökmotorn jätten att implementera en liknande funktionalitet i sin Chrome webbläsare.

Tanken är att när du skriver facevook.com istället för facebook.com i adressfältet och trycker på enter kommer Chrome att fråga dig om det verkligen är den URL du letar efter. Klicka här för att se en skärmdump av funktionen i aktion.

Varningarna implementerades först förra året i Chrome Canary - den offentliga testbädden som Google använder för att bestämma vilka funktioner som ska inkluderas i webbläsarens stabila version och vilka som ska lämnas. Du kan också aktivera det i Chrome senaste officiella utgåva, men eftersom det fortfarande är i experimentfasen måste du gå till följande adress (i Google Chrome) för att aktivera det:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Som experimentellt fungerar det inte alltid, och Google måste lägga lite mer arbete på det och därför vet vi fortfarande inte när det kommer att bli tillgängligt som standard.

Kan den nya funktionen helt utrota typquatting?

Om Googles ingenjörer kan förfina det tillräckligt (och det finns liten anledning att tro att de inte kan), kan den här funktionen i slutändan rädda en hel del människor från att oavsiktligt avstå från sin känsliga information. Du kan dock inte förvänta dig att ett litet band med ett förslag löser hela problemet.

För det första finns det för många webbplatser där ute, och att lära Chrome att varna användare om varje potentiell typfel är helt enkelt inte möjligt. Dessutom har phishers ett antal andra mekanismer för att lura dig, och det faktum att den här typen av bedrägeri fortfarande är så produktiv visar tydligt att de fungerar bra. Att bara förlita dig på din webbläsare för att skydda dig är inte ett bra samtal.