Chrome将推出钓鱼网站检测+警告功能

　　将网址相似化常常是钓鱼攻击的重要手段，例如与Youtube相似的Yourube，便是一种常用的手法。不过未来的Google Chrome将能帮你解决上述威胁，后续Chrome版本中会推出检测相似网址的功能，并可发出警告。

　　据悉，Chrome的Canary build加入了一项可警告相似网址的实验功能。下载Canary后在网址列输入chrome://flags/ #enable-lookalike-url-navigation-suggestions并将设定改为“Enabled”。重新启动浏览器后，就可以编辑近似或刻意拼错字的网址。这个flag在现有正式版Chrome也找得到，，但没有作用，显示Chrome团队正在进行微调，等成熟后即会开放。至于是哪一版，有推断称可能是Chrome 74。

　　这种警告相似网址的功能是为了应对越来越多的网址劫持或国际化域名同形异义字（IDN homograph）攻击而出现。后者运用国际化域名中和拉丁字母相似、且难以区分的非拉丁字母进行的网钓攻击，例如以xn--16-8tc1917eyxal15b.com来曚混成163.com。

　　至于浏览器会怎么显示警告，Chromium Gerrit项目管理网站显示，Canary已加入一个定制的“近似URL警告”的插页，用于防堵疑似冒充合法网站的假网址。

（编辑：ASP站长网）