O Google Chrome pode avisar os usuários sobre URLs semelhantes a perigos
Durante o ano passado, o Google tem intensificado seus esforços para proteger os usuários contra atividades maliciosas na Internet, desde o uso de HTTPS até chutes de anúncios com comportamentos inadequados. Às vezes, no entanto, os ataques mais eficazes são os mais simples. Como esperar que algum usuário acidentalmente digite o link errado na barra de endereço, levando-o do Google para algum site de sugadores de dados. Logo, no entanto, isso pode ser uma coisa do passado, pelo menos se os usuários considerarem os futuros avisos do Chrome sobre URLs semelhantes, mas não são.
O truque de phishing mais antigo do livro, como se costuma dizer, é fazer com que os usuários, inadvertidamente, procurem um site habilmente criado para se parecer com a coisa real. Seja através de um erro de digitação ou clicando em um link, algum site nefasto se esconde atrás de quase todos os URLs parecidos. Em uma versão futura do Chrome, o navegador pode perguntar se você pretendia ir para outro lugar. Apenas no caso de você não estar ciente de que "goo0gle" não é "google".
O gHacks relatou o próximo recurso que atualmente está por trás de um sinalizador de configurações. Ao contrário do recurso anti-phishing já existente do Chrome, o aviso de URL parecido não compara o endereço a uma lista de sites de phishing conhecidos. Em vez disso, funciona ao contrário e tenta comparar a URL com sites bons conhecidos e pergunta se você pode ter cometido um erro.
Como mencionado, ainda é um recurso experimental e enquanto a configuração pode estar presente nas versões mais recentes do Chrome, parece funcionar apenas para compilações Canary e Dev. Não fique muito apegado, porque também pode significar que nem vai chegar a ser estável.
Enquanto cada pedacinho de ajuda conta, o aviso de parecido URLs podem ser muito fáceis de perder. Ou, pior, muito fácil de ignorar. O Google provavelmente deve usar um pouco mais de cor para chamar a atenção para o URL potencialmente prejudicial e ativá-lo por padrão. Supondo que realmente se torne um recurso final, isto é.
Via: Slash Gear
Nenhum comentário