Google Chrome ma od roku funkcję ostrzegającą przed wejściem na strony o adresach łudząco podobnych (Lookalike URLs) do adresów popularnych stron. W komunikacie znajduje się pytanie, czy nie chcieliśmy wejść na tę właściwą stronę, oraz ostrzeżenie, że atakujący często kopiują strony, dodając małe, trudno zauważalne zmiany w adresach. Teraz podobną funkcjonalność wprowadza Microsoft do nowego Edge.
Funkcjonalność trafiła najpierw do Chrome w wersji 75, a teraz do wydań Edge Canary i Dev w wersji 82. Nie jest ona jeszcze dostępna w polskiej wersji językowej, a jej nazwa w Ustawieniach > Prywatność i usługi to Suggest similar sites when a website can’t be found. Jak to powinno działać? Gdy wejdziemy na stronę po błędnym wpisaniu adresu URL, a strona nie istnieje, jest inna niż ta zapisana w naszej historii lub podobna do istniejącej, popularnej witryny, wówczas Edge wyświetli sugestię, że może ona być fałszywa lub podejrzana i wykorzystywana przez atakujących do wykradania prywatnych informacji. Przykład takiego komunikatu można zobaczyć, wpisując na pasku adresu edge://interstitials/lookalike.
— Eric Lawrence 🎻 (@ericlaw) February 24, 2020
O dostępności tej nowej funkcji poinformował Eric Lawrence z zespołu Edge. Jako że jest to funkcjonalność Microsoftu, a nie Google, do identyfikacji i poprawiania adresów posłuży silnik Bing. Cóż, jesteśmy ciekawi, jak sprawdzi się to w praktyce. W końcu często słyszy się o atakach phishingowych wykorzystujących podrobione strony płatności, do których odsyłają np. fałszywe maile o fakturach do zapłacenia albo SMS-y o koniecznej dopłacie do przesyłki.
341f31d.png)