.

گوگل کروم به‌زودی هنگام ورود به صفحات با آدرس‌های URL مشابه سایت‌های معروف، هشدار می‌دهد

تکنیک‌های فیشینگ روز به روز سخت‌تر و پیچیده‌تر می‌شوند. هکرها با ارتقای مهارت‌های خود سعی در فریب کاربران و سرقت اطلاعات یا پول دارند.

یکی از این روش‌ها، ساختن آدرس‌های URL مشابه آدرس‌های دامنه‌ها و سایت‌های معروف است. هکرها با تغییر و دستکاری دامنه‌ها، تلاش می‌کنند نسخه‌های جعلی از سایت اصلی بسازند و بعد کاربران را به سوی این سایت‌های جعلی هدایت کنند.

گوگل کروم می‌خواهد با این حملات فیشینگ مقابله کند. به همین دلیل، به‌زودی قابلیتی به این مرورگر وب محبوب افزوده می‌شود تا آدرس‌های URL مشابه و مشکوک را فیلتر و به کاربر هشدار دهد.

کروم سایت‌های با دامنه مشابه با سایت‌های بسیار معروف دنیا را شناسایی و ضمن دادن هشدار به کاربر، اعلام می‌کند ناامن هستند.

به عنوان مثال، اگر کاربری به اشتباه آدرس paypai.com را در کروم تایپ کند؛ از او سوال می‌شود قضد رفتن به سایت paypal.com را دارد؟

تلاش برای خنثی‌سازی حملات فیشینگ

هنوز مشخص نیست که گوگل از چه مکانیزمی برای یافتن سایت‌های جعلی با آدرس URL مشابه استفاده خواهد کرد. چون امروزه، تکنیک‌های بسیار پیشرفته و پیچیده‌ای برای غلط‌نویسی یک آدرس سایت و ساختن URL مشابه سایت‌های محبوب و پربازدید وب استفاده می‌شود.

در بخش تنظیمات این ویژگی نوشته شده که مرورگر کروم برای سایت‌های «popular domains» و «domains with a site engagement score» اقدام به انتشار پیغام هشدار می‌کند.

یعنی سایت‌های محبوب و سایت‌های با رتبه مشابه در ویژگی lookalike URLs مورد بررسی قرار می‌گیرند و مانع از اجرا شدن حملات فیشینگ خواهند شد.

کاربران کروم نسخه Canary می‌توانند این ویژگی را با تایپ عبارت «chrome://flags/#enable-lookalike-url-navigation-suggestions» فعال کنند. بعد، باید مرورگر کروم را ریستارت کنید تا این ویژگی در دسترس قرار گیرد.

این ویژگی در تاریخ ۲۹ ژانویه به کروم افزوده شده ولی انتشار رسمی آن هنوز مشخص نیست.

منبع


  این نوشته‌ها را هم بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]