I tentativi di phishing non sono certo una novità, e il fenomeno è sempre più presente sul web. C’è chi cerca di combatterli in ogni modo, e Google sta per fare la sua mossa: Chrome segnalerà agli utenti i rischi di phishing, segnalando siti con URL simili ad altre e, dunque, potenzialmente, ingannevoli.
Il nuovo meccanismo dovrebbe proteggere gli utenti nel momento in cui visitano una URL falsa, pressoché identica a un sito conosciuto. O ancora, dovrebbe proteggere gli utenti quando un sito ha le sembianze di un altro, ma in realtà si tratta solo di un fake.
Attualmente, la nuova funzionalità può essere attivata digitando nella barra indirizzi di Chrome il seguente testo: chrome://flags/#enable-lookalike-url-navigation-suggestions. Anche se la funzione è disponibile su tutte le versioni di Chrome, anche su Mac, non sembra funzionare correttamente sulla build stabile. Al contrario, è funzionante su Canary, anche se rileva solo indirizzi sosia come paypai.com.
Parlando di una conferenza USENIX Enigma, Emily Stark di Google ha dichirato che l’obiettivo è quello di fornire un suggerimento senza essere troppo allarmista. L’utente potrà ignorare il pop-up e continuare a navigare come al solito, ma sarà comunque messo in guardia delle possibili conseguenze.
L’idea di un controllo da parte del browser potrebbe essere particolarmente utile, soprattutto per gli utenti distratti, che credono di essere su un sito attendibile, mentre si tratta solo di un fake. In questo modo sarà possibile evitare possibili truffe.
