(近似網址示意圖)圖為2018年10月一位用戶在Windows 10版的Bing上輸入「Download Chrome」的關鍵字後,Bing搜尋結果頁顯示的第一個Chrome下載連結網址,看似合法,但經進一步分析則顯示為惡意軟體。(圖片來源/ Gabriel Landau)

近似網址將Youtube打成Yourube經常是網釣攻擊的常用手法。Google Chrome即將在未來版本的Chrome中加入可在偵測到有近似網址時發出警告。

Chrome的Canary build加入了項可警告近似網址的實驗功能。下載Canary後在網址列輸入chrome://flags/ #enable-lookalike-url-navigation-suggestions並將設定改為「Enabled」。重新啟動瀏覽器後,就可以編輯近似或刻意拼錯字的網域。ZDNET報導,這個flag在現有正式版Chrome也找得到,但沒有作用,顯示Chrome團隊正在進行微調,等成熟後即可開放。至於是哪一版,BleepmingComputer推斷可能是Chrome 74

這種警告近似網址的功能是因應誤植域名攻擊(typosquatting)或國際化域名同形異義字(IDN homograph)攻擊愈來愈普遍而出現。後者運用國際化域名中和拉丁字母相似、且難以區分的非拉丁字母進行的網釣攻擊,例如以xn--16-8tc1917eyxal15b.com來曚混成163.com。

至於瀏覽器會怎麼顯示警告,Chromium Gerrit專案管理網站顯示,Canary已加入一個客製的「近似URL警告」的插頁,用於防堵疑似冒充合法網站的假網域。

Chrome安全上網(safesurfing)功能也是運用插頁在用戶連向惡意網站之前顯示警告訊息。


Advertisement

更多 iThome相關內容