no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الاثنين، 8 يوليو 2019

غوغل كروم يحميك أخيرا من الدخول إلى مواقع ويب الخادعة ! أصبح من السهل الآن تجنب التصيّد

يعد الخداع (phishing) أحد أكثر الأساليب خطورة التي يستخدمها المهاجمون لسرقة بياناتنا الشخصية. تتكون هذه التقنية من إنشاء صفحات ويب مشابهة للصفحات الحقيقية ، بحيث يعتقد المستخدم أنها  صفحة الويب الحقيقية  وبالتالي الضحية يقوم بإدخال بيانات تسجيل الدخول إلى حسابه وبالتالي اختراقه .  كان لدى غوغل كروم من قبل بالفعل آلية لحمايتنا منها ، والآن قاموا بإضافة آلية أخرى.
تستخدم  غوغل التصفح الآمن لسنوات. تتكون هذه الوظيفة من قائمة سوداء يتم تحديثها باستمرار بصفحات ويب كاذبة أو خطرة تسعى إلى إصابة جهاز الكمبيوتر الخاص بنا.  مؤخرًا تم اكتشاف أن الوظيفة لم تعمل بشكل صحيح ، ولكن تم حل هذا الفشل بالفعل.

 على الرغم من هذا النظام ، هناك العديد من مواقع الويب الأخرى التي  يتم إنشاؤها حديثا والتي تسعى إلى خداع المستخدمين ،  عادةً ما تحتوي العديد من هذه المواقع على HTTPS  ، لكن هذا يشير فقط إلى أن المسار الذي تتبعه بياناتك بين جهازك  والموقع الذي ستدخل إليه آمن. إذا كانت الوجهة عبارة عن خادم يتحكم فيه قراصنة ، فإن HTTPS لا قيمة لها ؛ فقط لخداعك وتجعلك تعتقد أن  الموقع آمن.
لذلك ، بالإضافة إلى القائمة السوداء ، أعلنت  غوغل أنها ستدمج هذه الوظيفة في كروم ، ومنذ أيام قليلة أصبح هذه الميزة بالفعل في متصفح الويب.  إذا انتقلنا إلى صفحة ويب بها عنوان URL مشابه جدًا للصفحة الحقيقية التي نزورها بشكل متكرر ، فسوف ينبهنا كروم إلى أن هذا الموقع غير صحيح وخطير . تتوفر هذه الميزة من Chrome 75 والإصدارات الأحدث ، بما في ذلك Chrome 76 Beta و Chrome 77 Canary.
يمكن التحقق من مثال عن طريق نسخ الرابطين التاليين في متصفحك ومحاولة الدخول إليهما :
google.com ( رابط عادي  )
ɡoogle.com ( حرف ɡ  تم تعديله)
"ɡ" في الرابط الثاني هو تمثيل  وهو حرف مطابق  عندما نضعه في شريط العناوين في  كروم  ، لذلك من الوهلة الأولى لا نملك طريقة للتمييز بين رابط صحيح  وآخر ريد خداعنا. فقط عندما نحاول الانتقال إلى الرابط الثاني  يخبرنا  كروم  أن "الارتباط الذي فتحته يؤدي إلى موقع ويب لا تزوره عادة ».

هناك ، يقترح أن نذهب إلى صفحة الويب الحقيقية ، في هذه الحالة Google.com. يمكننا النقر على الرابط الذي يؤدي إليها ، والذي هو الارتباط الحقيقي ، أو يمكننا النقر على "متابعة" ، حيث يأخذنا أيضًا إلى الرابط الحقيقي. سنذهب فقط إلى الرابط الخاطئ إذا أعطينا تجاهل. هذه فكرة جيدة من  غوغل ،  حيث ستحميها من أي هجوم محتمل عن طريق إعادة توجيهها إلى مواقع الويب الخادعة .


from حوحو للمعلوميات https://ift.tt/30kN2jR
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More