Przygotowujący ataki phishingowe starają się jak najlepiej podszywać pod autentyczne strony, by przekonać nas do podania tam danych logowania. Może to być strona identyczna wizualnie albo ze sprytnie dobraną domeną. Atak na klientów Biedronki wykorzystywał adres bony-biedronka.com, znane są też przypadki dodawania myślników i dodatkowych liter do domeny, by nieuważny użytkownik się nie zorientował, a także końcówki domen.
Wiele stron tego typu Chrome już bezbłędnie poznaje, ale zyskał też dodatkowe zabezpieczenie. Jeśli włączycie w ustawieniach flagę
chrome://flags/#enable-lookalike-url-navigation-suggestions
Chrome ostrzeże przed próbą przejścia pod podejrzany adres, jeśli przypomina którąś z popularnych stron. Będzie to dobra ochrona nie tylko przed phishingiem, ale też nieuwagą przy wpisywaniu adresu.
Flaga jest obecna w świeżo wydanej wersja 72 przeglądarki Google Chrome, ale jej przestawienie nie zmienia jeszcze zachowania przeglądarki. Ochronę przed atakami phishingowymi możecie przekonać w wersji testowej z kanału Chrome Canary. Podczas krótkiego testu zauważyłam również, że Chrome jeszcze nie pomaga nam dostać się na witryny banków działających w Polsce, ale to pewnie tylko kwestia czasu.