Afbeelding: Google
Als phishing-berichten worden steeds geavanceerder, hebben de engineers van Google zijn het verkennen van manieren om gebruikers te helpen beter identificeren van mogelijk snode Url ‘ s. Google Chrome is momenteel het testen van een nieuwe waarschuwing te markeren deze types van domeinen, CNET meldde dinsdag.
De functie is gemarkeerd deze week door Emily Stark, een ingenieur op Google Chrome security team, die sprak dinsdag op de Enigma-Conferentie in Burlingame, Californië. Volgens CNET, de tool zou wezen vlag verkeerd getypte Url ‘ s of schaduwrijke domeinen op zoek naar misleiden van internetgebruikers door nauwkeurig nabootsen van de adressen van andere websites—een tactiek gebruikt voor het manipuleren van gebruikers in delen van betaling of andere persoonlijke informatie. Wanneer dit gebeurt, zal het programma vragen aan gebruikers onder leiding van een stapelbed of onvolledige URL in plaats daarvan omgeleid naar een legit is. CNET gemeld:
De nieuwe waarschuwing, die is nog steeds getest, waarschuwt gebruikers voor het feit dat ze niet kop aan een populaire website of een website die ze hebben aangegaan met in het verleden. Als de gebruiker wil om door te blijven gaan in die richting, kunnen ze klikken op “negeren.” Stark zei haar team wilde gooien een vlag omhoog voor gebruikers zonder opdringen van het gevaar.
Volgens Stark, Url ‘ s zijn niet zo effectief als rode vlaggen voor gebruikers als ze zou moeten zijn (vooral op mobiel), in het bijzonder met steeds meer slinkse trucs om te spelen. Een recente quiz op kwaadaardige phishing-praktijken van Google en het Alfabet dochteronderneming Jigsaw, bijvoorbeeld, voor de gek gehouden een van Gizmodo personeel schrijvers in twee van de acht voorbeelden. Deze voorbeelden zijn gebaseerd op legitieme phishing Google ‘ s opgetreden en opgenomen van alles, van valse documenten en PDF-bestanden te vaag domeinen—sommige zeer overtuigend.
We hebben bekend dat Google werkt aan een oplossing voor dit probleem voor een tijdje nu. Spreken met een Vast terug in September, Google software engineer Adrienne Porter Voelde me zei dat het bedrijf was op zoek naar “verplaatsen naar een plaats waar web identiteit is begrijpelijk voor iedereen—ze weten wie ze in gesprek gaan wanneer ze het gebruik van een website en kunnen ze reden over de vraag of ze hen kunt vertrouwen.” Om dit te doen, Voelde me zei, Google zou moeten onderzoeken “grote veranderingen” aan de URL wordt weergegeven.
ZDNet meldde woensdag dat Google eigenlijk het testen van een “Navigatie suggesties voor lookalike Url ‘s” hebben sinds vorig jaar de release van Chrome Canary 70. De site vermeld dat gebruikers kunnen het als een experimentele functie in Chrome Canary als de stabiele versie van Chrome, maar voegde eraan toe dat de functie in een stabiele “kan niet detecteren dezelfde Url’ s die van de Canarische opgehaald, wat betekent dat de Google-ingenieurs zijn nog steeds de fine-tuning van hun lookalike URL detectie systeem voor de officiële release.” Gebruikers vinden de experimentele functie hier: chrome://flags/#enable-lookalike-url-navigatie-suggesties
Een Google-woordvoerder vertelde Gizmodo dat het werkt nog steeds op de functie en dat er geen officiële release datum gewoon nog niet.
[CNET]
Deel Dit Verhaal