Google тестує функцію, яка допоможе мінімізувати ймовірність фішингових атак на користувачів браузера Chrome. В експериментальному режимі пошуковик додав функцію, яка підказує правильну адресу сайту, якщо користувач вводить URL, схожий на нього. Таким чином, браузер зайвий раз звертає увагу на помилку в назві сайту і пропонує її виправити, не переходячи на помилкову (фішингову) сторінку.
Як пише CNET, браузер сам перевіряє адресу при введенні сайту, і якщо він схожий на домен відомого сайту, але відрізняється від нього, наприклад, одним символом (або схожим символом), Chrome видає попередження про те, що адреса невірна. При цьому браузер підставляє правильний URL, щоб застерегти користувача від переходу на сайт шахраїв.
Існування нової функції спочатку помітили в версії Google Chrome Canary 70. Потім вдалося виявити її і в стабільному релізі браузера за запитом chrome: // flags / # enable-lookalike-url-navigation-suggestions. Правда, після активації вона так і не запрацювала; судячи з усього, все це поки працює в тестовому режимі.
Фішинг – один з найпоширеніших способів шахрайства. Сайти-двійники дешеві в обслуговуванні і достатньо прибуткові при грамотному підході. На фішингу хакери примудрялися заробити від 30 000 доларів до 2,5 мільйона доларів за тиждень. І це не межа. Для того щоб отримати логін і пароль своєї жертви, зловмисники розсилають електронні листи від імені банків і інших сервісів з проханням перейти по посиланню, яке, як правило, веде на підроблену сторінку.
Google веде давню боротьбу з фішингом, надсилаючи листи з підозрілим вмістом в спам. Тепер захист користувачів вийшов на новий рівень.