Kimlik avı dolandırıcılığı giderek daha karmaşık hale geliyor. Bundan dolayı da Google’ın mühendisleri, kullanıcıların potansiyel olarak zararlı URL’leri daha iyi tanımasına yardımcı olmak için yeni yollar araştırıyor. Google Chrome şu anda bu tür alan adlarını işaretlemek için yeni bir uyarıyı test ediyor.
Google Chrome’un güvenlik ekibinde mühendis olan Emily Stark tarafından Salı günü Kaliforniya’daki Enigma Konferansı’nda vurguladı. Kimlik avı aracı, satın alam ödeme işlemleri gibi önemli sitelerin URL adreslerini taklit ederek, yönlendirme sırasında zararlı web site açılma mantığıyla çalışır. Bağlantıya tıklanıldığında, araç kullanıcılardan bir kabataslak bir URL’ye yöneltir ve bunun yerine okunaklı olanı tekrar yönlendirmelerini ister.
Ayrıca bkz: En iyi İnternet Güvenlik Programları 2019
Aynı zamanda bilgisayarınıza erişmek için DOC ve PDF dosyalarını da kullanabilirler. Stark’a göre, URL adresleri kullanıcılar için olması gerektiği gibi kırmızı bayraklar kadar etkili değil.
Yani sıkıntılı sayfalarda URL’in sol tarafında belirtilen ünlem işaretini görmezden geliyoruz. Bu durum özellikle mobil cihazlarda ve özellikle de oyun oynarken giderek daha gizli bir hal alır.
Google’ın bir süredir bu soruna bir çözüm üretmek için çalıştığını biliyoruz. Eylül ayında Wired ile konuşan Google yazılım mühendisi Adrienne Porter Felt, bu gibi durumların profesyonellerce yapıldığını resmen bir kitabı okur gibi insanı okuduklarını ifade etti.
Ayrıca bunun engellemesi için Felt, Google’ın URL’lerdeki büyük değişiklikleri keşfetmesi gerektiğini söyledi.
Ayrıca bkz: Android İçin En İyi Antivirüs ve Güvenlik Programları 2019
ZDNet Çarşamba günü, Google’ın geçen sene Chrome Canary 70’in piyasaya sürülmesinden bu yana Google’ın “URL’ler için gezinme önerileri” özelliğini gerçekten test ettiğini belirtti. Ancak bazı durumlarda Canary’in aldığı URL’leri tespit edemediğini, bunun yerine de URL algılama sistemlerini manuel olarak kontrol etmenin gerekli olacağını dile getirdiler.
“chrome://flags/#enable-lookalike-url-navigation-suggestions” bunu Google Chrome url kısmına yazıldığında, kimlik avı dolandırıcılığına bir şekilde engel olabilirsiniz. Burda çıkan default kısmını Enable yaparsanız, bir nebze bunun önüne geçebilirsiniz.
