将 Youtube 拼为 Yourube 经常是网钓攻击的常用手法。Google Chrome 将在未来版本中支持侦测近似网址时发出警告。
Chrome 的 Canary build 加入了可警告近似网址的实验功能。下载 Canary 后在地址栏输入 chrome://flags/ #enable-lookalike-url-navigation-suggestions 并将设置改为 “Enabled”。重启浏览器后,就可以编辑近似或刻意拼错字的网址。ZDNET 报道称,这个 flag 在现有正式版 Chrome 也找得到,但没有作用,显示 Chrome 团队正在进行微调,等成熟后即可开放。至于是哪一版,BleepmingComputer 推断可能是 Chrome 74。
这种警告近似网址的功能是为应对误植域名攻击(typosquatting)或国际化域名同形异义字(IDN homograph)攻击愈来愈普遍的形势而出现。后者运用国际化域名中和拉丁字母相似、且难以区分的非拉丁字母进行的网钓攻击,例如以 xn--16-8tc1917eyxal15b.com 来蒙混为 163.com。
至于浏览器会怎么显示警告,Chromium Gerrit 项目管理网站显示,Canary 已加入一个自定义的 “近似 URL 警告” 的页面,用于拦截疑似冒充合法网站的假网址。
Chrome 安全上网(safesurfing)功能也是运用插页在用户连接恶意网站之前显示警告信息。
微信扫一扫