タイポスクワッティングとIDNホモグラフ攻撃は、現在Chromeでは不可能になりそうです。 どう思う？ Lookalike URLのナビゲーション候補という名前のChromeの新しいセキュリティ機能コード。

この新しいセキュリティ機能は、Chromeで類似のマルウェアまたは同様のドメインハッキングを防ぐために開発されました。

似たようなURLとは何ですか？

Lookalike URLは、人気のあるサイトのURLに似たURLです。 これらの偽のURLは、データフィッシングなどのマルウェア攻撃をサポートするように設計されています。 データを盗むということは、ユーザー名やパスワードなどの機密情報を盗むことを意味します。

しかし、これらの類似URLはどのように機能しますか？

これらの類似URLは、ユーザーの機密情報を盗むために巧妙に構築された未登録のWebサイトにユーザーを誘導します。 驚くべきことに、元のURLと偽のURLにはわずかな違いがあります。

ユーザーは、自分が偽のサイトにアクセスしていることを認識することさえできません。 次に例を示します。元のPayPal.comと偽のPayPa1.comです。 これはホモグラフ攻撃と呼ばれます。

Chromeが類似URLに戦争を宣言

ただし、この新しいセキュリティ機能により、Chromeのエンジニアは詐欺師に強い反撃を与えると確信しています。 このセキュリティ更新プログラムにより、Chromeアルゴリズムは、検索されたURLが類似URLであるかどうかを判断します。

結果が正の場合、Chromeの検索バーの下に通知ボックスが表示され、「 に移動しますか？ 」 」

ユーザーがこのアラートを考慮すると、フィッシング攻撃から身を守ることができます。

すべてのユーザーがいつこの機能を公式に利用できるかはまだ確認されていません。 起動すると、デフォルトで使用可能になります。 ただし、テスト段階で手動で有効にすることができます。 有効にするには、chrome：// flags /#enable-lookalike-url-navigation-suggestionsの検索アドレスにアクセスしてください。

Chromeは優れたブラウザです。 Googleは、ユーザーのデータのセキュリティを確保するために必要なすべての対策を講じています。 このChromeセキュリティ機能を有効にすると、類似URLの危険から身を守り、安全なブラウジング体験を楽しむことができます。