«

»

Распечатать Запись

Как в Chrome включить (отключить) защиту от фишинга «Lookalike URLs»

По свидетельству англоязычных IT-порталов, компания Google внедряет в Chrome функцию предупреждения о посещении ресурсов с так называемыми "похожими" URL-адресам. Об этом говорит свежепредставленная настройка на странице скрытых параметров chrome://flags. Подробный рассказ о пока неизвестном русскоговорящей аудитории новшестве – под катом.

Что такое фишинг и "Lookalike URLs"?

Фишинг (с англ. "ловля, выуживание") – вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователя, в т.ч. логинам и паролям. Сие достигается путем проведения рассылок электронных писем от популярных брендов, банков, внутри социальных сетей. Смысл один – через ссылку на поддельный сайт либо на страницу с редиректом заставить жертву поделиться логинами и паролями к важным аккаунтам и банковским счетам. В целях борьбы с подобными противоправными действиями разработчики из Силиконовой долины интегрировали в браузер режим "Lookalike URLs" ("Похожие URL-ы").

Под "подобными адресами" подразумеваются URL-ы, которые практически неотличимы от доменов авторитетных веб-ресурсов. Как я писал, такая техника применяется при проведении фишинг-атак. Вы спросите: в чем отличие внедряемой и встроенной защиты от фишинга? Все просто: имеющиеся механизмы блокируют мошеннические сайты "по списку", а режим "Похожие URL-ы" ограждает от посещения потенциально опасных страниц.

После активации экспериментальной настойки Chrome начнет выводить предупреждение "Возможно, вы хотели перейти на…" при обращении к "спорному" домену (на скриншоте). В настоящий момент режим "Lookalike URLs" реагирует далеко не на все "похожие" URL-ы. Судя по происходящему, Google планомерно совершенствует алгоритм распознавания "свой – чужой", т.к. пока некоторые "неотличимые" URL признаются "чужими", а другие – нет.

Включаем защиту от фишинга "Lookalike URLs" в Chrome

  • Наберите в адресной строке обозревателя chrome://flags и нажмите "Enter" → через поле поиска найдите "Navigation suggestions for lookalike URLs" (либо сразу скопируйте в адресную строку chrome://flags/#enable-lookalike-url-navigation-suggestions → "Enter").
  • Поменяйте значение параметра на "Enabled" и перезапустите обозреватель появившейся кнопкой "Relaunch now".
  • Если в дальнейшем захочется отключить режим "Lookalike URLs", верните функции первоначальное значение "Default" ("По умолчанию").

Important!

Для "полноты картины" рекомендую также ознакомиться со статьей "Как в Chrome блокировать редирект (перенаправление) на рекламные сайты".

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: http://TestSoft.su/kak-v-chrome-vklyuchit-otklyuchit-zashhitu-ot-fishinga-lookalike-urls/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>