Parece que typosquatting e ataques homográficos de IDNs serão impossíveis no Chrome agora. Pensando como? Com o novo código de recurso de segurança do Chrome chamado Sugestões de navegação para URLs semelhantes.
Este novo recurso de segurança foi desenvolvido para evitar malware semelhante ou invasão de domínio semelhante no Chrome.
O que é um URL semelhante?
URLs semelhantes são URLs semelhantes a URLs de sites populares. Esses URLs falsos são projetados para suportar ataques de malware, como phishing de dados. Por roubo de dados, significa roubar informações confidenciais como seu nome de usuário e senha.
Mas como esses URLs semelhantes funcionam?
Esses URLs semelhantes direcionam o usuário para um site não registrado que foi habilmente construído para roubar informações confidenciais dos usuários. Surpreendentemente, há uma pequena diferença entre o URL original e o falso.
Os usuários nem percebem que estão visitando um site falso. Aqui está um exemplo: o PayPal.com original versus o falso PayPa1.com. Isso é denominado como ataque homógrafo.
Chrome declara guerra a URLs semelhantes
No entanto, com esse novo recurso de segurança, os engenheiros do Chrome estão confiantes para dar aos bandidos uma forte resposta. Com esta atualização de segurança, os algoritmos do Chrome determinarão se o URL pesquisado é um URL semelhante.
Se os resultados forem positivos, uma caixa de notificação aparecerá abaixo da barra de pesquisa do Chrome perguntando aos usuários “Você quis ir para [URL].”
Se os usuários levarem em consideração esse alerta, eles podem se proteger de ataques de phishing.
Ainda não foi confirmado quando esse recurso estaria oficialmente disponível para todos os usuários. Depois de lançado, ele estaria disponível por padrão. No entanto, você pode habilitá-lo manualmente enquanto está na fase de teste. Para ativá-lo, vá para este endereço de pesquisa: chrome: // flags / # enable-lookalike-url-navigation-Suggest.
Chrome é um excelente navegador. O Google toma todas as medidas necessárias para garantir a segurança dos dados de seus usuários. Ative este recurso de segurança do Chrome para se proteger dos perigos de URLs semelhantes e desfrutar de uma experiência de navegação segura.
POSTS RELACIONADOS PARA VERIFICAR:
- 6 melhores extensões VPN do Chrome para usar em 2019
- 6 melhores extensões de antivírus do Chrome para proteger seu navegador em 2019
- Cíber segurança