Под «похожими» адресами (Lookalike URL) Google подразумевает адреса, которые являются очень схожими с доменами очень популярных и авторитетных веб-ресурсов.
Google не будет обращать внимание на предназначение «похожих» адресов. Chrome будет выводить предупреждение, даже если доменное имя не было зарегистрировано, но визуально очень напоминает адрес известного сайта. Естественно, пользователь будет также получать уведомления при обращении к зарегистрированных доменам и при запросе загрузки ресурсов.
«Похожие» адреса часто применяются при проведении фишинг-атак с целью введения в заблуждение пользователей за счет маскировки под известные веб-ресурсы. Фишинг – распространенная форма угроз в Интернете, которая применяется для кражи данных аккаунтов и других важных персональных данных.
Рекомендации для «похожих» URL
Собственный алгоритм Chrome будет определять, являются ли URL-адреса «похожими». Браузер покажет уведомление «Возможно, вы хотели перейти на [URL]» в верхней части страницы рядом с омнибоксом, если алгоритм посчитает, что пользователь хотел перейти на другой целевой сайт.
Вы спросите, разве встроенная защита от фишинга не делает то же самое? И да, и нет. Защита от фишинга защищает пользователей от известных мошеннических сайтов в то время, как новая функция позволит защититься от потенциально опасных сайтов.
На данный момент функцию можно включить с помощью флага. Флаг доступен во всех версиях браузера, но работает только в версиях Dev и Canary.
Как включить функцию
- Откройте страницу chrome://flags/#enable-lookalike-url-navigation-suggestions
- Переключите статус параметра Navigation suggestions for lookalike URLs на Enabled
- Перезагрузите Chrome
Теперь Chrome станет выводить предупреждение «Возможно, вы хотели перейти на ...» при обращении к «похожему» домену. На данный момент функция работает только с некоторыми «похожими» URL. По всей видимости Google продолжает совершенствовать алгоритм, потому что сейчас некоторые URL признаются «похожими», а другие нет.
Экспериментальная функция
На момент написания статьи функция имеет статус экспериментальной, а значит Google в любой момент может изменить или вовсе удалить ее. Новая функция будет особо полезна неопытным пользователям и поможет уберечь их от ввода данных на мошеннических или поддельных сайтах.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT