متصفح كوكل كروم Google Chrome جاهز لأضافة ميزة جديدة والتي ستقوم بتحذير المستخدمين عند زيارتهم مواقع الكترونية ذات عنواين نطاقات تشبه عناوين مواقع حقيقية لكن لا تطابقها املائياً.
تم استخدام هذه الميزة لبعض الوقت في كوكل وهي استجابة لممارسات استخدام هجوم نطاقات الخطأ كتابي Typosquatting ( و يُطلق عليه أيضاً إختراق الروابط الألكترونية، أو موقع اللدغة، أو الرابط الألكتروني المزيف) أو هجوم اسم النطاق الدولي المتجانس IDN homograph attacks لإغراء المستخدمين لدخول مواقع الكترونية التي لم يكونوا ينوون زيارتها.
على سبيل المثال ، غالبًا ما يسجل المحتالون عناوين مواقع الكترونية بنسخ متشابهة ولكن غير متطابقة إملائياً للنطاقات الشهيرة والشائعة ، مثل paypall.com ، أو يستخدمون نطاقات بأحرف يونيكود Unicode مثل coịnbạse.com لاستضافة صفحات التصيّد الاحتيالي phishing وسرقة بيانات دخول المستخدمين.
ولكن منذ إصدارنسخة كروم كناري Chrome Canary 70 ، كان مهندسو كوكل يختبرون ميزة جديدة تسمى “اقتراحات التنقل لعناوين المواقع الالكترونية URL المتشابهة”.
في اصدار كروم كناري – والذي هو ساحة اختبار الميزات الجديدة لكوكل كروم – يمكن للمستخدمين الذهاب إلى عنوان URL التالي لتمكين الميزة:
chrome://flags/#enable-lookalike-url-navigation-suggestions
بعد التمكين ، ستعرض هذه الآلية الجديدة لوحة منسدلة أسفل شريط عناوين كروم ، حيث ستطلب من المستخدم ما إذا كان يهدف حقًا إلى كتابة عنوان الموقع هذا والوصول إليه ، والذي اعتبره كروم خطرًا بسبب تشابهه الوثيق مع موقع أكثر شرعية.
من غير الواضح متى سيتم شحن هذه الميزة رسميًا ، ولكن يبدو انه سيتم الانتهاء من العمل عليها قريبا جدًا .
المصدر:
Commentaires
Enregistrer un commentaire