Google Chrome va vous avertir sur les url proches et suspectes

Le navigateur Google Chrome est configuré pour ajouter une fonction qui avertit les utilisateurs lorsqu’ils accèdent à des sites dont le nom de domaine ressemble à un site Web authentique.

Cette fonctionnalité est en cours d’élaboration depuis un certain temps chez Google et est une réponse à la pratique consistant à utiliser des domaines typosquattés ou des attaques d’homographes IDN (IDN homograph) pour attirer les utilisateurs sur des sites Web auxquels ils n’avaient pas l’intention d’accéder.

Par exemple, les escrocs enregistrent souvent des versions mal orthographiées de domaines populaires, comme paypall.com, ou ils utilisent des domaines avec des caractères Unicode comme coịnbạse.com pour héberger des pages de phishing et voler les identifiants des utilisateurs.

Mais depuis la sortie de Chrome Canary 70, les ingénieurs de Google ont testé une nouvelle fonctionnalité appelée « Suggestions de navigation pour les URL ressemblantes » (« Navigation suggestions for lookalike URLs. »)

Dans les distributions Chrome Canary – le banc d’essai de Google Chrome pour les nouvelles fonctionnalités – les utilisateurs peuvent accéder à l’URL suivante pour activer la fonctionnalité :

chrome://flags/#enable-lookalike-url-navigation-suggestions

Une fois activé, ce nouveau mécanisme affichera un panneau déroulant sous la barre d’adresse Chrome, demandant à l’utilisateur s’il avait vraiment l’intention de taper et d’accéder à cette URL, que Chrome a jugé dangereuse en raison de sa ressemblance étroite avec un site plus légitime.

Ce drapeau Chrome est également présent dans la version stable de Chrome, mais dans nos tests, il n’a pas été possible de détecter les mêmes URLs que Canary, ce qui signifie que les ingénieurs de Google sont encore en train de peaufiner leur système de détection d’URL ressemblantes avant sa sortie officielle.

Il n’est pas clair pour l’instant quand cette fonctionnalité sera officiellement publiée, mais sa publication est proche, vu qu’un ingénieur de Google Chrome a fait une présentation le 29 janvier à la conférence USENIX Enigma tenue aux États-Unis.

Article « Google Chrome to get warnings for ‘lookalike URLs' » traduit et adapté par ZDNet.fr

Go to Source


bouton-devis