В Google Chrome появилась защита от фишинговых атак

Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально созданной электронной почты, чтобы заполучить информацию о другом человеке. Речь идёт о фишинговых атаках, когда людям массово рассылаются письма от имени крупных компаний, банков и других известных брендов со ссылками на поддельные страницы, где неосторожные пользователи вводят свои логины и пароли от банковских кабинетов и т.д. Браузеры Microsoft Edge, Internet Explorer и Safari защищены от подобного вида мошенничества, а в скором времени к ним присоединится и Chrome.

С помощью метода преобразования последовательностей Unicode-символов в Punycode злоумышленники могут регистрировать поддельные домены, которые выглядят идентично настоящему веб-сайту. Вот один из примеров таких сайтов — apple.com. Вместо официального сайта компании Apple за этой ссылкой скрывается совершенно другой сайт — «https://www.xn--80ak6aa92e.com».

Префикс «xn--» указывает браузерам, вроде Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным лицам из стран с нетрадиционными алфавитами регистрировать домен, который содержит символы A-Z, но отображает их на местном языке. К примеру, домен «xn--s7y.co» для китайских пользователей демонстрируется как «短 .co».

Google уже решила проблему с поддельными сайтами и внесла все необходимые изменения в Chrome 59. На данный момент эта версия доступна только на стадии ранней беты, но в скором времени все пользователи смогут её опробовать.

Компания Mozilla также знает об этой проблеме, но пока не решила её. Пользователи Firefox могут самостоятельно зайти в about:config через адресную строку и изменить значение «network.IDN_show_punycode» на «true». После этого браузер будет отображать международные домены в форме Punycode.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 4,00 из 5)
Загрузка...
Безопасность и баги Браузер
Комментировать!

Вам понравится

Представлен Google Chrome 61 Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.Из них версия Chro...
В Google Chrome появится возможность навсегда отключать звук на сайтах... Команда Google Chrome тестирует новую функцию, которая позволит пользователям навсегда отключать звук на любом сайте. Об этом сообщает Android Police. По словам сотрудника компании...
Представлен Google Chrome 60 Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...
Google Chrome остаётся самым популярным браузером в мире... Создатели веб-браузеров постоянно работают над добавлением новых функций, оптимизацией, уменьшением потребления энергии и памяти, увеличением скорости работы и прочим. Всё это дела...
Представлен Google Chrome 59 Компания Google представила релиз web-браузера Chrome 59. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличаетс...
Пользователям Windows 10 S не будет доступен Google Chrome... На прошлой неделе в ходе конференции Microsoft EDU для разработчиков компания Microsoft анонсировала новую операционную систему Windows 10 S. Одной из особенностей данной версии Wi...