網路上存在大量假冒網站,其中一些看起來與官方版本一模一樣,擁有數億用戶。因此,Google瀏覽器會攻擊網路釣魚活動中經常使用的拼字錯誤。
當我們談論攻擊時網路釣魚或網路釣魚,我們經常想到這些垃圾郵件或多或少地模仿來自政府、網路服務或銀行的電子郵件,試圖邀請您造訪某個頁面以便您填寫表單。然而,還有另一種非常相似的方法,即拼字錯誤,它利用您反覆出現的拼字或打字錯誤來誘騙您。
谷歌瀏覽器解決了拼字錯誤和虛假網站問題
為了欺騙網路用戶,駭客經常使用與其他流行服務類似的網域。用電腦術語來說,這稱為錯字搶注,它是一種網域搶注形式,通常基於網路使用者的打字和拼字錯誤。
例如,您想要存取 Netflix.com,但錯誤地輸入了 Netflic.com,或因為這兩個按鍵並列在 qwerty 鍵盤上。您並不是唯一犯此錯誤的人,數以百萬計的網路使用者都會犯此錯誤,惡意的人也知道這一點。因此,他們利用這一點重建虛假網站,以欺騙用戶,這些用戶認為自己在正確的頁面上,因此填寫了他們的連接詳細信息,然後才意識到他們剛剛將這些信息委託給了黑客。
這種方法對於駭客來說非常實用,因為隨著時間的推移,它們可以影響很多人,並且可以用來建立識別碼資料庫來攻擊其他服務,因為網路使用者通常使用相同的密碼。這可用於網路釣魚、竊取資料、竊取帳戶社群網路並將其用於促銷或作為更廣泛攻擊的載體,例如針對“朋友”等。基本上,就是常見的網路犯罪包。
Google瀏覽器已經解決了這個問題,並開發了一種演算法,如果您在 2 公里外進入一個不符合邏輯且聞起來像誤植的網站,現在可以向您發出警告!因此,您將不再冒險輸入 Netflic、Facbook 或 Paypai,因為 Google Chrome 會建議您造訪 Netflix 或 Paypal。
該功能目前在 Chrome Canary 上可用,因此還處於評估階段,但我們很快就會在正式版本中找到它,谷歌將再次陷入駭客的蟻丘。
