Google Chrome защитит от перехода не на тот сайт из-за опечатки в адресной строке

Компания Google добавила в стабильную версию браузера Chrome экспериментальную функцию, предназначенную для борьбы с фишингом, рассказывает CNET. Если пользователь вводит URL, похожий на адрес популярного сайта, но отличающийся от него, к примеру, go0gle.ru вместо google.ru, браузер автоматически предложит исправить ошибку и перейти на настоящий сайт.

Фишинг — это один из самых распространенных видов атак, применяемых против пользователей интернет-сервисов. Во время такой атаки злоумышленник пытается завладеть логином, паролем или другими данными пользователя с помощью сайта или письма, внешне практически неотличимого от настоящего. К примеру, дизайн сайта может быть полностью аналогичен оригиналу, а домен может отличаться на одну букву. В 2017 году Google провел анализ утечек данных и назвал главным механизмом именно фишинг.

На конференции USENIX Enigma глава отдела пользовательской безопасности команды разработчиков Google Chrome Эмили Старк (Emily Stark) рассказала, что в браузере уже тестируется функция защиты пользователей от фишинговых атак. При вводе URL браузер проверяет адрес, и, если введенный URL похож на домен известного сайта, но не является им, браузер выдает предупреждение вида «Возможно, вы хотели перейти на:».

Впервые функция появилась в нестабильной версии Google Chrome Canary 70, а позже была добавлена в другие версии, в том числе стабильную. Пока функция все еще находится в списке экспериментальных и не включена по умолчанию. Для ее активации пользователю необходимо зайти в раздел экспериментальных функций по адресу chrome://flags/#enable-lookalike-url-navigation-suggestions, включить эту функцию и перезапустить браузер. Стоит отметить, что функция присутствует в стабильной версии Google Chrome, однако на момент написания заметки она работала лишь в нестабильной версии.

Ранее в Google Chrome были внедрены и другие функции,защищающие пользователя от введения в заблуждение. К примеру, в 2016 году разработчики запустили функцию, предупреждающую пользователя об опасности, если элементы интерфейса на сайте подражают уже знакомым пользователю интерфейсам сайтов и программ, к примеру, это распространяется на фальшивые кнопки загрузки, отвлекающие от настоящей ссылки для скачивания.

Григорий Копиев