У своїй оновленій версії браузер гугл хром отримає додатковий захисний інструмент. Його дія буде спрямовано на забезпечення безпеки особистих даних і пристроїв користувачів від фішингових атак. В результаті їх користувач потрапляє на фейкові інтернет-ресурси, назви яких відрізняються від оригінальних сайтів зміною якого-небудь символу.

Зараз нова функція веб-браузера проходить необхідне тестування. Інструмент для зменшення загрози фішингових атак, який отримає браузер Google Chrome, зараз працює в експериментальному режимі. Коли користувач починає друкувати адресу ресурсу з помилкою, браузер самостійно підказує правильний URL. Новий інструмент Chrome виконує подвійну дію: по-перше, вказує на помилку в адресі сайту, а по-друге, сам її вирішує, тим самим застерігаючи від переходу на ймовірну фейковую (фішингову) сторінку.

Хром самостійно порівнює введений URL з адресою відомого ресурсу, і якщо результат відрізняється (наприклад, неправильно введений один символ), браузер видає попередження. Одночасно Chrome показує правильний URL-адресу, тим самим захищаючи від переходу на можливий ресурс зловмисників. Наприклад, якщо користувач набирає webmonei.ru, браузер вкаже на помилку, запропонувавши правильний варіант webmoney.ru.

Для формування бази перевірених сайтів буде створено «білий» список цих ресурсів, адреси з якого і будуть відображатись в якості рекомендацій для переходу. Одночасно з цим попередження про оригінальному сайті стане відображатися за умови, що на адресу ресурсу, який невірно набрав користувач, вже надходили скарги.

Незабаром оновлення гугл хром з’явиться у стабільної версії браузера, яким зможуть скористатися всі бажаючі. Зараз функція доступна в бета-версії, версії для розробників та експериментальному браузері Chrome Canary.

Згідно з дослідженням Google 2017 фішинг був названий головною причиною витоку персональних даних. Фишинговая атака стала однією з найпопулярніших шахрайських схем в мережі. Помилкові сторінки відомих інтернет-сервісів прості в обслуговуванні і приносять своїм власникам достатній прибуток при правильному підході. При попаданні користувача на фейковий ресурс, візуально майже неотличимого від оригіналу, або отримання електронного листа від помилкового сайту зловмисники намагаються отримати персональні дані, логін і пароль користувача. Іноді розрізнити підробку буває непросто, дизайн фейкової сторінки може практично повністю повторювати цей сайт, а доменне ім’я відрізнятися всього на один символ.

Раніше компанія Google вже впроваджувала інструменти безпеки в свій фірмовий браузер гугл хром для захисту від можливих витоків. Так, у 2016 році з’явилася функція, яка повідомляла про небезпеку, якщо інтерфейс сайту міг ввести в оману неправдивими елементами, наприклад, фейкової кнопкою завантаження, банером про термінове встановлення «необхідної» програмного забезпечення або пропозицією провести позапланову антивірусну перевірку.

Джерело: http://free-review.net.ua/