Браузер Chrome отримав нову функцію, яка попереджає користувачів про сайти зi схожими назвами. Про це повідомляє ZDNet.
Появу нової функції зумовили нещодавні атаки, засновані на тому, що зловмисники або захоплюють доменні імена, або через маніпуляції з таргетингом пропонують перейти на сайт, який може відрізнятися однією літерою в назві чи типом домена. Це так так звані гомографічні атаки — paypall замість paypal і тощо. Відповідно, якщо такі сайти ще й мають однаковий вигляд, то відвідувач там залишає свої приватні дані, які стають об’єктом фішингу.
Але починаючи з версії Canary 70, Google Chrome попереджає про такі фішингові сайти ще на рівні введення доменного імені у поле пошуку. Canary — тестові дистрибутиви, де відпрацьовуються нові функції. Зокрема, увімкнути цю функцію пошуку можна, увівши такий код в адресний рядок: chrome://flags/#enable-lookalike-url-navigation-suggestions.
Після цього під неправильним доменним іменем в адресному рядку буде відображатися його правильний варіант, куди буде запропоновано перейти. У звичайному дистрибутиві браузера ця функція з’явиться пізніше (раніше вона була там, але не працювала як слід).
Cybercalm писав, що одним з методів захисту від кіберзлочинців є розширення для браузера Chrome, яке допомагає виявити та захиститися від фішингових атак Password Alert. Розширення відправляє попередження, якщо сайт намагається вкрасти пароль.
Також розробники Google думають над тим, як прискорити роботу браузера Chrome, – незабаром Google Chrome може отримати прапорець “Never-Slow Mode”.
