Bild: Google
Als phishing immer anspruchsvoller geworden, die Google-Ingenieure haben erforscht Möglichkeiten, um Benutzern zu helfen, besser zu identifizieren, die potenziell böswilligen URLs. Google Chrome ist derzeit testet eine neue Warnung Kennzeichnen diese Arten von Domänen, CNET berichtete am Dienstag,.
Das feature wurde hervorgehoben, die diese Woche von Emily Stark, ein Ingenieur, der auf Google Chrome security team, Sprach am Dienstag in der Enigma Conference in Burlingame, Kalifornien. Laut CNET, das tool würde im wesentlichen Flagge vertippt URLs oder schattigen domains suchen, um web-Nutzer zu täuschen, indem Sie eng imitiert die Adressen von anderen websites—eine Taktik verwendet, um Benutzer zu manipulieren in den Austausch von Zahlungs-oder anderen persönlichen Informationen. Wenn dies geschieht, wird das Werkzeug den Benutzer auffordern, ging zu einer Koje oder lückenhaft URL statt umzuleiten, um eine legit ein. CNET berichtet:
Die neue Warnung, die noch geprüft, warnt die Anwender die Tatsache, daß Sie nicht in Richtung einer populären website oder eine website, Sie haben engagiert in der Vergangenheit. Wenn der Benutzer wünscht, zu halten, die in diese Richtung gehen, können Sie auf “ignorieren.” Stark sagte, dass Ihr team werfen wollte, bis ein flag für Benutzer ohne overselling die Gefahr.
Entsprechend Stark URLs sind einfach nicht so effektiv wie die roten Fahnen, die für die Benutzer wie Sie sein sollten (vor allem auf Mobil), insbesondere mit den zunehmend schleichenden tricks zu spielen. Eine aktuelle quiz auf bösartige phishing-Praktiken von Google und Alphabet-Tochter Jigsaw, zum Beispiel, täuschen ein Gizmodo – Redakteuren in zwei von acht Beispiele. Diese Beispiele wurden auf der Grundlage der legitimen phishing-scams Google gestoßen und enthalten alles, was von fake-Dokumente und PDF-Dateien zu lückenhaft Domänen, von denen einige sind äußerst überzeugend.
Wir haben bekannt, dass Google arbeitet bereits an einer Lösung, um dieses problem für eine Weile jetzt. Im Gespräch mit Wired wieder im September, Google-software-Ingenieur Adrienne Porter Felt sagte, das Unternehmen war auf der Suche nach “bewegen in Richtung zu einem Ort, wo die web-Identität ist verständlich für jeden—Sie wissen, mit wem Sie reden, wenn Sie über eine Webseite, und Sie kann die Vernunft darüber, ob Sie Ihnen Vertrauen können.” Um dies zu tun, Fühlte sagte, Google wäre zu untersuchen, “große Veränderungen” zu URL zeigt.
ZDNet berichtete am Mittwoch, dass Google eigentlich schon Tests ein “Navigations-Vorschläge für die lookalike-URLs” – Funktion seit dem letzten Jahr ‘ s Version von Chrome Canary 70. Die Website festgestellt, dass Benutzer können es als eine experimentelle Funktion in Chrome Canary als auch die stabile version von Chrome, fügte aber hinzu, dass das feature im stable “konnte nicht erkennen das gleiche URLs, die Kanarischen abgeholt, was bedeutet die Google-Ingenieure sind noch fein-tuning Ihrer Doppelgängerin URL-detection-system vor dem offiziellen release.” Die Benutzer finden das experimentelle feature hier: chrome://flags/#enable-lookalike-url-navigation-Vorschläge
Ein Google-Sprecher gegenüber Gizmodo, dass es noch die Funktion, dass es keine offizielle release-Datum gerade noch.
[CNET]
Teilen Sie Diese Geschichte