گوگل کروم بهزودی هنگام ورود به صفحات با آدرسهای URL مشابه سایتهای معروف، هشدار میدهد

تکنیکهای فیشینگ روز به روز سختتر و پیچیدهتر میشوند. هکرها با ارتقای مهارتهای خود سعی در فریب کاربران و سرقت اطلاعات یا پول دارند.
یکی از این روشها، ساختن آدرسهای URL مشابه آدرسهای دامنهها و سایتهای معروف است. هکرها با تغییر و دستکاری دامنهها، تلاش میکنند نسخههای جعلی از سایت اصلی بسازند و بعد کاربران را به سوی این سایتهای جعلی هدایت کنند.
گوگل کروم میخواهد با این حملات فیشینگ مقابله کند. به همین دلیل، بهزودی قابلیتی به این مرورگر وب محبوب افزوده میشود تا آدرسهای URL مشابه و مشکوک را فیلتر و به کاربر هشدار دهد.
کروم سایتهای با دامنه مشابه با سایتهای بسیار معروف دنیا را شناسایی و ضمن دادن هشدار به کاربر، اعلام میکند ناامن هستند.
به عنوان مثال، اگر کاربری به اشتباه آدرس paypai.com را در کروم تایپ کند؛ از او سوال میشود قضد رفتن به سایت paypal.com را دارد؟
تلاش برای خنثیسازی حملات فیشینگ
هنوز مشخص نیست که گوگل از چه مکانیزمی برای یافتن سایتهای جعلی با آدرس URL مشابه استفاده خواهد کرد. چون امروزه، تکنیکهای بسیار پیشرفته و پیچیدهای برای غلطنویسی یک آدرس سایت و ساختن URL مشابه سایتهای محبوب و پربازدید وب استفاده میشود.
در بخش تنظیمات این ویژگی نوشته شده که مرورگر کروم برای سایتهای «popular domains» و «domains with a site engagement score» اقدام به انتشار پیغام هشدار میکند.
یعنی سایتهای محبوب و سایتهای با رتبه مشابه در ویژگی lookalike URLs مورد بررسی قرار میگیرند و مانع از اجرا شدن حملات فیشینگ خواهند شد.
کاربران کروم نسخه Canary میتوانند این ویژگی را با تایپ عبارت «chrome://flags/#enable-lookalike-url-navigation-suggestions» فعال کنند. بعد، باید مرورگر کروم را ریستارت کنید تا این ویژگی در دسترس قرار گیرد.
این ویژگی در تاریخ ۲۹ ژانویه به کروم افزوده شده ولی انتشار رسمی آن هنوز مشخص نیست.
این نوشتهها را هم بخوانید