谷歌正在嘗試只在Chrome的位址列中顯示域名,而不是完整的URL。這項功能將在即將釋出的Chrome86版本中進行測試,谷歌希望這一改變能夠保護使用者免受欺詐和使用誤導性URL的網路釣魚攻擊。
域名和url是我們擁有的最基本的web安全形式之一,它讓我們快速知道自己在哪裡線上。不過,有時它們也會被用來誤導。駭客和騙子經常透過使用帶有拼寫錯誤的URL來建立看似可信的假網站(推特網)陌生子域(你的銀行。簽名-輸入資訊)或連字元域(安全-gmail.com). 毫無戒心的使用者訪問這些網址時,會以為自己屬於合法公司,然後才被騙交出自己的憑據。
像Safari這樣的瀏覽器在位址列中只顯示URL的域名,部分原因是它看起來更乾淨,但也因為它使一些欺詐行為更加明顯。如果你習慣了臉譜網在你的位址列和你的瀏覽器突然顯示facebook.com.money網站.商業詐騙公司相反,你會(希望)產生懷疑。
谷歌表示,新的域名專用功能將在Chrome86版本中隨機向部分使用者展示。該公司希望看到這一變化是否“幫助使用者意識到他們正在訪問一個惡意網站,並保護他們免受網路釣魚和社會工程攻擊。”如果是這樣的話,我們很可能期待它在未來成為一個永久的功能。
如果你沒有參加這個實驗,但想看看它是什麼樣子,你可以透過金絲雀或開發頻道下載Chrome86chrome://標誌,啟用以下標誌,#omnibox ui顯示穩定狀態url路徑查詢和懸停引用,#omnibox ui有時刪除可註冊域,然後重新啟動Chrome進行測試。Chrome86預計要到10月份才會穩定釋出。
微軟Edge並不是世界上最流行的瀏覽器。不,谷歌Chrome戴著這個王冠,而且已經有一段時間了。還有Firefox,它正在用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
...可悲的是,假網址並不是什麼新鮮事。今年早些時候,在Chrome(以及其他基於Chrome的瀏覽器)中發現了一個漏洞,可以將url修改為其他url。幸運的是,這個漏洞在騙子進城之前就被修補了,但這表明相信一個網址只會是愚蠢的。...
只要網際網路還在,惡意的人就會用它來敲詐別人。在欺詐網站、電子郵件詐騙和其他形式的欺騙之間,無數人因網際網路欺詐和詐騙損失了數十億美元。 ...
... Alphabet的子公司Jigsaw與同樣是Alphabet子公司的谷歌合作,推出了一個測驗。這是為了測試你發現網路釣魚郵件的能力,符合Jigsaw的說法,即“利用技術讓世界更安全”。 ...
... 谷歌聲稱,這一改變只刪除了大多數人不注意的“瑣碎”字元。但是刪除那些被認為微不足道的角色是否真的會增加你登陸錯誤網站的機會呢?我們來看看。 ...
...加入了一些非常明顯的字元修改。這就是我們的假網址在谷歌Chrome Omnibox中的樣子。 ...
... 2019年,谷歌終於挺身而出,宣佈採用新的MTA-STS(郵件傳輸代理/嚴格傳輸安全)標準(RFC8461)。 ...
... 使用你的瀏覽器的內建工具,如谷歌的密碼管理器來檢查你的密碼是否被洩露。 重置密碼或禁用洩露帳戶。 使用像LastPass這樣的密碼管理工具來生成複雜的密碼並安全地儲存...