נראה כי התקפות על הקלדה בהקלדה והתקפות הומוגרפיה של IDN הולכות להיות בלתי אפשריות כעת ב- Chrome. חושב איך? עם קוד תכונת האבטחה החדש של Chrome בשם הצעות ניווט לכתובות URL נראות.

תכונת אבטחה חדשה זו פותחה כדי למנוע תוכנות זדוניות מסוג Lookalike או פריצות דומיין דומות ב- Chrome.

מהי כתובת אתר דומה?

כתובות אתרים נראות הן כתובות URL הדומות לכתובות אתרים של אתרים פופולריים. כתובות URL מזויפות אלה נועדו לתמוך בהתקפות זדוניות כגון דיוג נתונים. באמצעות גניבת נתונים פירושו גניבה של מידע רגיש כמו שם המשתמש והסיסמה שלך.

אבל איך כתובות אתרים נראות כמו אלה פועלות?

כתובות URL נראות זהות מכוונות את המשתמש לאתר לא רשום אשר בנוי בערמומיות לגניבת מידע רגיש של משתמשים. באופן מפתיע יש הבדל של דקה בין כתובת האתר המקורית לזוית.

משתמשים אפילו לא יכולים להבין שהם מבקרים באתר מזויף. הנה דוגמה: PayPal.com המקורי לעומת PayPa1.com המזויף. זה מכונה התקפת הומוגרפיה.

Chrome מצהיר מלחמה על כתובות URL שנראות דומה

עם זאת, עם מאפיין אבטחה חדש זה, מהנדסי Chrome בטוחים לתת לנוכלים מכה חזק. בעזרת עדכון אבטחה זה, אלגוריתמי Chrome יקבעו אם כתובת האתר שחיפשה היא כתובת אתר דומה.

אם התוצאות חיוביות, תופיע תיבת התראה מתחת לסרגל החיפוש של Chrome ותבקש מהמשתמשים " האם התכוונת ללכת."

אם משתמשים לוקחים בחשבון התראה זו, הם יכולים להגן על עצמם מפני התקפות דיוג.

טרם אושר שמתי התכונה הזו תהיה זמינה רשמית לכל המשתמשים. לאחר ההשקה הוא יהיה זמין כברירת מחדל. עם זאת, אתה יכול להפעיל אותו באופן ידני בזמן שהוא נמצא בשלב הבדיקה. כדי לאפשר זאת, עבור לכתובת חיפוש זו: chrome: // flags / # enable-lookalike-url-navigation-suggesties.

כרום הוא דפדפן מצוין. גוגל נוקטת בכל האמצעים הדרושים כדי להבטיח את אבטחת נתוני המשתמשים שלה. הפעל את תכונת האבטחה הזו של Chrome כדי להגן על עצמך מפני הסכנות שבכתובות URL נראות וליהנות מחווית גלישה בטוחה.