Google Chrome vous avertira bientôt si vous visitez un site de phishing avec une URL sosie.

Les tentatives de phishing impliquent beaucoup de tromperie. Vous pensez avoir reçu un email de votre collègue à androidpolice.com quand vous l'avez vraiment reçu de quelqu'un à androidpollce.com. Ou bien vous saisissez une lettre dans une URL et vous dirigez vers un site qui a exactement la même apparence, mais qui n'est pas celui que vous souhaitiez. Une minute plus tard, vous avez entré votre adresse électronique, votre mot de passe et peut-être votre carte de crédit sur un site inconnu. Vos coordonnées ont été volées définitivement. Même les meilleurs d'entre nous (et les plus férus de technologie) peuvent rater un petit changement de lettre. Il est donc logique qu'un contrôle plus automatisé et systématique puisse nous sauver de ces situations. C'est là que l'avertissement à venir de Chrome entre en jeu.

Actuellement assis derrière le drapeau chrome: // flags / # enable-lookalike-url-navigation-suggestions, cette petite ligne de suggestion s’affiche lorsque vous accédez à une URL similaire à une autre plus populaire. Bien que l'indicateur soit disponible sur toutes les versions de Chrome sur le bureau, il ne semble pas fonctionner correctement sur le canal stable. Sur Canary, cependant, il est fonctionnel et détecte les adresses similaires, comme paypai.com dans l'image en haut de la poste.

Dans le cadre de la conférence USENIX Enigma, la googler Emily Stark a déclaré que l'objectif était de faire une suggestion et de ne pas être très alarmiste à ce sujet. L'utilisateur peut ignorer la fenêtre contextuelle et continuer à naviguer comme d'habitude. Mais s'ils ont mal saisi l'URL ou ont été redirigés à partir d'un e-mail ou d'un lien de phishing, Chrome leur transmettra cet avis pratique pour les aider à éviter les problèmes.

Je n'avais jamais pensé avoir besoin de quelque chose comme ça, mais je dois dire que l'idée d'un double contrôle par un système automatisé et toujours vigilant est plus que bienvenue. Et maintenant, je veux aussi ceci sur la version mobile de Chrome (le drapeau n'y est pas encore) ainsi que dans Gmail. Pensez au nombre de tentatives d'hameçonnage qui pourraient être évitées si Gmail avertissait les utilisateurs (en particulier ceux de G Suite) lorsqu'un e-mail venait d'un domaine imposteur et non d'un collègue de leur équipe.

Tags

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

Close
Close