Chrome 75, quindi l’ultima versione del browser Google attualmente disponibile, avvertirà gli utenti ogniqualvolta si dovesse visitare un sito web dall’URL simile a quello originale ma gestito da un altro soggetto.
L’obiettivo è quello di ridurre drasticamente l’efficacia degli attacchi phishing posti in essere, ad esempio, da coloro che registrano nomi a dominio molto simili a quelli che contraddistinguono i siti web legittimi.
Sia go0gle.com
che g00gle.com
(si noti la presenza degli zeri), per esempio, sono entrambi domini che pur non essendo risolti sono comunque registrati da Google: basta verificarlo con un servizio come il WHOIS di Domain Tools.
Tattiche simili sono però da tempo utilizzate da aggressori e criminali informatici per indurre gli utenti a visitare siti web che imitano quelli originali, con il preciso scopo di sottrarre dati personali o estorcere denaro.
Chrome utilizza già il meccanismo Safe Browsing che consente di bloccare la visita di quei siti web che sono già conosciuti per la loro pericolosità o per le attività truffaldine che pongono in essere: Verificare se un link è sicuro prima di aprirlo.
Il browser di Google introduce oggi, però, anche un’ulteriore linea di difesa nei confronti dei siti web potenzialmente dannosi che sono da poco apparsi in rete: Chrome 75 è in grado di segnalare all’utente quando sta per collegarsi con un sito web il cui nome a dominio differisce per pochi caratteri da quello che si visita abitualmente.
In questi frangenti Chrome mostrerà un avviso molto simile a quello riprodotto in figura.
Contestualmente, Google ha rilasciato anche una nuova estensione, chiamata Suspicious Site Reporter, che permette agli utenti di segnalare pagine web sospette o chiaramente pericolose che non fossero state segnalate da Safe Browsing.
L’estensione appena pubblicata consente di inviare ai tecnici di Google non soltanto l’URL della pagina web ma anche tutto il suo contenuto (DOM della pagina), uno screenshot, l’indirizzo IP del server e la catena degli eventuali reindirizzamenti registrati da Chrome prima di giungere a destinazione.
Come informazioni aggiuntive, l’estensione – una volta fatto clic sul suo pulsante nella barra degli strumenti – indica se il sito sia tra i 5.000 più visitati al mondo, se fosse stato visitato nei precedenti 3 mesi e se il nome a dominio utilizzasse “caratteri strani”, tattica anche questa ampiamente abusata dai criminali informatici per scimmiottare URL di siti famosi. Ne abbiamo parlato nell’articolo Truffa ai danni degli utenti di WhatsApp, Firefox e Safari: gli URL possono essere falsi invitandovi a porre la massima attenzione anche ai link ricevuti sui principali software di messaggistica come WhatsApp e simili.