谷歌瀏覽器確保你不會因為相似的網址而墮落
就像您最可能知道的那樣,網絡釣魚是最流行的在線攻擊類型之一,對於幾乎沒有技術技能的騙子來說,它是完美的選擇。儘管網絡釣魚者可能不是計算機嚮導,但他們有很多技巧可以確保您單擊鏈接,輸入登錄憑據並(不願意)將其發送給他們。事實是,經典的網絡釣魚方案存在一個基本缺陷。
騙子可以利用所有的社會工程手段來誘使您訪問偽造的登錄表單。他們可以使所說的登錄表單看起來與真實的登錄表單相同,以使您相信沒有什麼可擔心的。他們無法做的是確保網頁仿冒頁面的地址與真實網頁的地址相同。對於網絡釣魚者來說這是一個問題,因為現代瀏覽器在顯眼的位置顯示URL。但是,這不會阻止他們嘗試。
您輸入了anazon.com而不是amazon.com或gooogle.com而不是google.com多少次?人們經常會打錯字,而黑客也知道。他們還知道,如果將網絡釣魚頁面放在看起來與真實域相似的域上,則即使經驗豐富的用戶也可能會急於注意到差異,特別是如果社交工程技巧發揮了作用。使用相似URL欺騙用戶的技術稱為錯錄。
Google解決域名搶注問題
您可以在家裡嘗試一下。轉到Google.com,然後輸入“ goo gle”。在結果上方,您應該看到以下消息“您的意思是:google”。為了打擊域名搶注,這家搜索引擎巨頭正在考慮在其Chrome網絡瀏覽器中實現類似的功能。
這個想法是,當您在地址欄中鍵入facevook.com而不是facebook.com並按Enter鍵時,Chrome會詢問您這是否真的是您要查找的URL。要查看正在使用的功能的屏幕截圖,請單擊此處 。
這些警告於去年首次在Chrome Canary中實現,Chrome Canary是公共測試平台,Google用來決定將哪些功能包含在瀏覽器的穩定版本中,而忽略哪些功能。您也可以在Chrome的最新官方版本中激活它,但是由於它仍處於試驗階段,因此您需要轉到以下地址(在Google Chrome中)以啟用它:
chrome:// flags /#enable-lookalike-url-navigation-建議
由於處於試驗階段,它並不總是有效,因此Google需要做更多的工作,這就是為什麼我們仍然不知道默認情況下何時可以使用它的原因。
新功能可以完全消除搶注嗎?
如果Google的工程師可以對其進行足夠的優化(並且幾乎沒有理由認為他們不能做到),則此功能最終可以使很多人免於不知不覺地放棄敏感信息。但是,您不能指望有一條建議可以解決整個問題的小功能區。
首先,那裡的網站太多了,要讓Chrome瀏覽器警告用戶每種潛在的錯字根本不可能。此外,網絡釣魚者還有許多其他機制來欺騙您,這種類型的騙局仍然如此多產這一事實清楚地表明,它們可以正常工作。僅依靠瀏覽器來保護您不是一個好主意。