1. 首页
  2. Chrome浏览器

Chrome将支持对钓鱼网站监测警告功能

Chrome将支持对钓鱼网站监测警告功能
近似网址示意图。2018年10月,一位用户在Win 10版的Bing上输入“Download Chrome”的关键字后,Bing搜索结果页显示的第一个Chrome下载网址,看似合法,但经进一步分析则显示为恶意软件。(图片来源/ Gabriel Landau)

将Youtube拼为Yourube经常是网钓攻击的常用手法。Google Chrome将在未来版本中支持侦测近似网址时发出警告。

Chrome的Canary build加入了可警告近似网址的实验功能。下载Canary后在地址栏输入chrome://flags/ #enable-lookalike-url-navigation-suggestions并将设置改为“Enabled”。重启浏览器后,就可以编辑近似或刻意拼错字的网址。ZDNET报道称,这个flag在现有正式版Chrome也找得到,但没有作用,显示Chrome团队正在进行微调,等成熟后即可开放。至于是哪一版,BleepmingComputer推断可能是Chrome 74。

这种警告近似网址的功能是为应对误植域名攻击(typosquatting)或国际化域名同形异义字(IDN homograph)攻击愈来愈普遍的形势而出现。后者运用国际化域名中和拉丁字母相似、且难以区分的非拉丁字母进行的网钓攻击,例如以xn--16-8tc1917eyxal15b.com来蒙混为163.com。

至于浏览器会怎么显示警告,Chromium Gerrit项目管理网站显示,Canary已加入一个自定义的“近似URL警告”的页面,用于拦截疑似冒充合法网站的假网址。

Chrome安全上网(safesurfing)功能也是运用插页在用户连接恶意网站之前显示警告信息。

原创文章,作者:techant,如若转载,请注明出处:https://www.ruancan.com/chrome/chrome-jinsi-wangzhi-jinggao.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注