Google Chrome ще засича в реално време дали сте жертва на фишинг

11/12/2019, 01:33

Да разберете дали връзката, която сте кликнали е легитимна, може да бъде изключително трудно – най-вероятно повечето от вас, които в момента четете това, са ставали жертва на фишинг имейли, които се представят като банкови съобщения, известия от служби и институции и ви подканват да последвате фалшива страница, в която да въведете личните си данни и да ги предаде в ръцете на кибер престъпници.

Именно защото осъзнават това, от Google сега правят нововъведение в Chrome – браузърът ще извършва проверки в реално време на потенциални фишинг връзки, съобщи компанията във вторник.

Фишингът е често срещан метод за хакване, при който нападателите открадват потребителски имена и пароли, като залъгват жертвите да кликнат върху злонамерени връзки и след това въвеждат своите идентификационни данни за вход. Зловредните страници може да бъдат доста изкусно направени – не е като да няма случаи, в които дори политически лица са падали в такива клопки.

Между юли и септември Google са изпратили повече от 12 000 предупреждение за спонсорирани от държавата фишинг атаки, насочени към потребителите на САЩ. Според годишния доклад за киберсигурност на Verizon, финигът е основната причина за компрометиране на данните, а Google заяви през август, че блокира около 100 милиона фишинг имейла всеки ден в собствената си платформа Gmail.

Но фишинг атаките не са само под формата на имейли: Те могат да се появяат и в злонамерени реклами или чрез директни съобщения в чат приложенията и социалните мрежи. За тези от вас, които използват браузъра Chrome, изглежда Google е на път да предложи допълнително ниво на защита срещу фишинг чрез проверки в реално време при посещаване на сайта.

Можете да включите нововъведената функция като активирате „Подобрете търсенето и сърфирането“ в панела с настройките на браузъра Chrome.

Тази защита вече беше налична като режим за безопасно сърфиране в Chrome преди известно време, като към момента тя работи на принципа на проверяване на URL адреса за всеки посетен уеб сайт, за да се увери, че не попада в списъка с подозрителни (потенциално опасни) или блокирани адреси на Google. Списъкът с блокирани се запазва на устройствата и се синхронизира само на всеки 30 минути, което позволява на хитрите и бързи хакери да заобиколят филтъра, като непрекъснато създават нов фишинг URL адрес, преди списъкът да бъде актуализиран.

Във вторник Chrome обяви, че защитата срещу фишинг ще се разшири, за да проверява посетените URL адреси от списъка с блокирани сайтове на Google в реално време вместо локалния съхранен списък, който се актуализира на всеки 30 минути.

Компанията заяви, че няма да води дневник на всеки уеб сайт, който посещавате. Вместо да проверява пълния URL адрес, Google заяви, че ще осъществява частична проверка на криптираната връзка, което означава, че компанията няма да има достъп до действителния URL адрес, който посещавате от съображения за поверителността.

В публикация в блога Google заяви, че тази промяна ще доведе до увеличение с 30% на намерените злонамерени уеб сайтове.