Google протестирует новую функцию в веб-браузере Google Chrome, чтобы помочь людям обнаруживать веб-сайты, которые пытаются обманом заставить их выдать свои личные данные. Эксперимент, который будет реализован на настольных версиях Chrome 86, будет включать в себя скрытие всех частей веб-адреса, кроме имени домена.
В настоящее время, если вы посмотрите в адресную строку, вы увидите весь унифицированный указатель ресурсов (URL) или веб-адрес сайта, который вы посещаете. Однако пользователи Chrome, случайно выбранные для участия в экспериментальной группе, по умолчанию будут видеть только доменное имя. Другими словами, вместо того, чтобы видеть полный веб-адрес определенного сообщения «welivesecurity.com/2020/08/14/google-test-new-feature-chrome-phishing/», в адресной строке будет отображаться просто «welivesecurity.com».
«Наша цель — понять — посредством реального использования — помогает ли отображение URL-адресов таким образом пользователям понять, что они посещают вредоносный веб-сайт, и защищает ли это их от фишинга и атак социальной инженерии», — говорится в сообщении блога, в котором объявляется об изменении.
Однако у пользователей, которые по-прежнему хотят видеть полные URL-адреса, будет два варианта: либо навести курсор на адрес, либо щелкнуть правой кнопкой мыши по URL-адресу и выбрать «Всегда показывать полные URL-адреса» в контекстном меню.
Как уже упоминалось, эта функция предназначена для пресечения попыток фишинга и мошенничества со стороны киберпреступников, которые подделывают веб-сайты популярных брендов и компаний, что является проверенной тактикой, позволяющей обмануть многих людей, заставляя их поверить в то, что эти сайты являются легитимными.
Согласно недавнему исследованию, проведённому Google и Университетом Иллинойса, более 60% пользователей были обмануты, когда вводившее в заблуждение название бренда было частью веб-адреса.
Действительно, омографические атаки уже довольно давно мутят воду в интернете. Злоумышленники обычно используют различные методы для (почти) незаметного изменения веб-адреса, в том числе путем добавления странных букв здесь и там или замены букв на символы из не латинских систем письма, таких как кириллица или греческий.
Чтобы не попасть в ловушки, расставленные киберпреступниками, следует проявлять осторожность при вводе личной информации на сайте. Найдите любые нарушения в веб-адресе или содержании веб-сайта и взгляните на его сертификат безопасности, пока вы на нём. Вам также следует избегать нажатия на ссылки, отправленные вам по электронной почте, всегда печатайте их. Используйте двухфакторную аутентификацию для дополнительного уровня защиты.
