В Google Chrome появилась защита от фишинговых атак

Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально созданной электронной почты, чтобы заполучить информацию о другом человеке. Речь идёт о фишинговых атаках, когда людям массово рассылаются письма от имени крупных компаний, банков и других известных брендов со ссылками на поддельные страницы, где неосторожные пользователи вводят свои логины и пароли от банковских кабинетов и т.д. Браузеры Microsoft Edge, Internet Explorer и Safari защищены от подобного вида мошенничества, а в скором времени к ним присоединится и Chrome.

С помощью метода преобразования последовательностей Unicode-символов в Punycode злоумышленники могут регистрировать поддельные домены, которые выглядят идентично настоящему веб-сайту. Вот один из примеров таких сайтов — apple.com. Вместо официального сайта компании Apple за этой ссылкой скрывается совершенно другой сайт — «https://www.xn--80ak6aa92e.com».

Префикс «xn--» указывает браузерам, вроде Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным лицам из стран с нетрадиционными алфавитами регистрировать домен, который содержит символы A-Z, но отображает их на местном языке. К примеру, домен «xn--s7y.co» для китайских пользователей демонстрируется как «短 .co».

Google уже решила проблему с поддельными сайтами и внесла все необходимые изменения в Chrome 59. На данный момент эта версия доступна только на стадии ранней беты, но в скором времени все пользователи смогут её опробовать.

Компания Mozilla также знает об этой проблеме, но пока не решила её. Пользователи Firefox могут самостоятельно зайти в about:config через адресную строку и изменить значение «network.IDN_show_punycode» на «true». После этого браузер будет отображать международные домены в форме Punycode.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 4,00 из 5)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

Google намерен уйти от показа традиционного URL в адресной строке Chrome... Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей ...
Представлен Google Chrome 69 Компания Google представила релиз web-браузера Chrome 69 взамен версии Chrome 68, который приурочен к празднованию десятилетия проекта и включает в себя несколько заметных новшеств...
Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Представлен Google Chrome 68 Google объявила о выходе новой версии браузера — Chrome 68 — для Windows, Mac и Linux. В обновлении появилась серая пометка «Not Secure» для сайтов, использующих HTTP-протокол, а т...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...