Le notizie di attacchi phishing e di truffe sono due dei maggiori problemi che affliggono oggi gli utenti di Internet, e queste nefande attività si diffondono spesso attraverso i cosiddetti “lookalike URL” o, volendolo tradurre in italiano, “URL sosia“. Ma sembra che Google abbia una soluzione in atto per il suo browser Google Chrome.

Prima di addentrarci nelle novità in fatto di sicurezza anti phishing che Google Chrome ha in se, vogliamo spiegarvi in cosa consistono gli “URL sosia”.

Immaginate di ricevere una email da parte della banca che vi chiede di confermare nome utente e password cliccando su un link e compilando il form: al di là del fatto che questo è lo scenario prediletto da chi usa il phishing (e da segnalare assolutamente come spam), guardando la barra degli indirizzi dopo aver cliccato sul link è possibile scorgere una somiglianza molto marcata con il sito web ufficiale della banca. Tra l’altro, molti degli ultimi attacchi di phishing sfruttano anche il protocollo HTTPS per sembrare più credibili.

Tornando a Google Chrome, nell’ultima versione Canary è presente una flag in grado di individuare URL sosia. Secondo quanto riferito, la funzione è disponibile da Chrome Canary 70 e può essere abilitata digitando chrome://flags/#enable-lookalike-url-navigation-suggestions nella barra degli indirizzi.

Google Chrome ha un nuovo sistema di avviso per potenziali attacchi phishing tramite "URL sosia" 1

Una volta abilitato, verrà visualizzato un suggerimento quando si visita un URL popolare ma scritto in maniera leggermente diversa (vedi immagine qui in alto). Questo avviso indirizza gli utenti al sito Web legittimo, in modo simile a quanto fa Google Chrome nel suggerire delle ricerche in caso di cattiva digitazione.

In base alla descrizione della funzione, è in grado di fornire suggerimenti per domini popolari con un punteggio di coinvolgimento del sito. Quindi non ci aspettiamo che Google fornisca suggerimenti se, ad esempio, si intende visitare un sito web di nicchia.

La funzione è disponibile su Chrome Canary su Mac, Windows, Linux e Chrome OS. Non è ancora disponibile per Chrome su Android, ma sicuramente sembra un’utile aggiunta al browser mobile. In ogni caso, questa dovrebbe essere un’arma utile nella lotta contro il phishing in particolare.