Chrome: blocco di default per gli URL ingannevoli

Google ha da tempo in cantiere delle nuove feature per proteggere gli utenti dagli URL ingannevoli, gli indirizzi Web che tentano di imitare quelli originali, come ad esempio “go0gle.com”, con lo scopo di ingannare l’utente e di condurlo verso siti Internet confezionati per il phishing.

Proprio in questi giorni gli sviluppatori del progetto Chromium hanno presentato al pubblico una nuova funzionalità, entrata anche nel ramo stabile di Chrome, che protegge gli utenti dai “siti esca” bloccando gli URL ingannevoli.

Gli utenti meno esperti danno spesso poca importanza al contenuto degli URL su cui vengono indirizzati, per questa ragione a partire da Chrome 75, l’attuale versione stabile del browser, gli URL riconosciuti come ingannevoli verranno automaticamente bloccati e al loro posto sarà mostrata una pagina che consiglierà all’utente il link corretto.

Emily Schechter, Product Manager di Chrome, ha spiegato nel dettaglio tale funzionalità di sicurezza:

Questa nuove feature funziona confrontando l’URL della pagina che si vuole aprire con quelli visitati di recente. Infatti se il dominio sembra simile ad uno già visitato in passato l’utente potrebbe essere ingannato. Dunque verrà mostrato un avviso che permetterà di controllare se la pagina che si vuole visitare è quella giusta

Tale feature si basa inoltre sulle segnalazioni degli stessi utenti. Per questo motivo il team di Chrome ha rilasciato anche una nuova estensione, chiama Suspicious Site Reporter, che consente di segnalare gli URL ingannevoli che tentano di effettuare attacchi phishing o che contengono codice malevolo.

I siti segnalati verranno ovviamente esaminati dagli ingegneri di Google, che decideranno se inserire questi domini in una lista, chiamata Safe Browsing List, che sarà accessibile anche ai team di altri browser.

Via Chromium blog