偽サイトは Web 上に溢れており、中には公式バージョンとまったく同じように見え、数億人のユーザーがいるサイトもあります。したがって、Google Chrome は、フィッシングキャンペーンでよく使用されるタイポスクワッティングを攻撃します。
の攻撃について話すとき、フィッシングフィッシングやフィッシングといったスパム メッセージは、管理機関、インターネット サービス、銀行などからの電子メールを多かれ少なかれ模倣し、ユーザーをフォームに記入させるためのページに招待しようとするものをよく思い浮かべます。ただし、よく似た別の方法として、繰り返されるスペル ミスや入力ミスを利用して罠にかけるタイポスクワッティングという方法があります。
インターネット ユーザーを騙すために、ハッカーは他の人気サービスのドメイン名に似たドメイン名を使用することがよくあります。コンピュータ用語では、これはタイポスクワッティングと呼ばれ、インターネット ユーザーによるタイプミスやスペルミスに基づくサイバースクワッティングの一形態です。
たとえば、Netflix.com にアクセスしたいときに、誤って、または QWERTY キーボードで 2 つのキーが並置されているため、「Netflic.com」と入力したとします。この間違いを犯しているのはあなただけではありません。何百万ものインターネット ユーザーがこの間違いを犯しており、悪意のある人々がそれを知っています。したがって、彼らはこれを利用して偽のサイトを再構築し、ユーザーを騙すために利用します。ユーザーは自分が正しいページにいると思い込み、ハッカーに任せていることに気づかずに接続の詳細を入力します。
このタイプの方法は、長期間にわたって多数の人々に影響を与える可能性があるため、ハッカーにとって非常に実用的です。また、インターネット ユーザーはすべてに同じパスワードを使用することが多いため、他のサービスをハッキングするための識別子のデータベースを作成するために使用できます。これはフィッシング、データ窃盗、アカウント窃盗に使用される可能性があります。ソーシャルネットワークそしてそれをプロモーションに使用したり、「友人」などをターゲットにして広範な攻撃のベクトルとして使用したりします。基本的には、通常のサイバー犯罪パッケージです。
Google Chrome はこの問題に取り組み、2 キロメートル離れたところから、最も論理的ではなく、タイポスクワッティングのような臭いがするサイトにアクセスした場合に警告できるアルゴリズムを開発しました。したがって、Google Chrome が Netflix または Paypal へのアクセスを提案するため、たとえば Netflic、Facbook、Paypai にアクセスする危険はなくなります。
この機能は現在 Chrome Canary で利用できるため、評価段階にありますが、間もなく正式バージョンに追加されるはずで、Google は再びハッカーの蟻塚に足を踏み入れることになります。
