Google töötab Chrome’is andmepüügiprobleemi lahenduse kallal

Hoolimata sellest, et alates 2012. aastast domineerib brauserite turul konkurentsist eemal olev turg, pakub Chrome siiski vigu, mille on parandanud näiteks Microsoft Edge, Internet Explorer ja Safari.

Kõnealune haavatavus hõlbustab andmepüügirünnakute lihtsust Mountain View tehnoloogia brauseris. See tehnika on küberkurjategijate veebis kõige sagedamini kasutatav ja see koosneb võltsitud ja maskeeritud e-kirjade või veebisaitide levitamisest, mis julgustab ohvreid jagama isiklikke andmeid teenuse ametliku versiooni liidese reprodutseerimise kaudu, mida see edastab.

Arvatakse, et probleem on brauseri kasutatavas punycode’is. Programmeerimisprotokoll, mis vastutab Unicode’i tähemärkide ribade tõlkimise eest lehe aadressidelt teistele, mis esindavad neid domeenilokaadi keeles, ei tuvastanud mõningaid vastuolusid, mis suurendasid mõne lingi pahatahtlikku iseloomu. Seega on võimalik, et mõned kelmid muutsid pahatahtliku veebisaidi linkiks, mis on vähem kahtlane ja sarnaneb ametlikule veebisaidile ilma igasuguste üksikasjadeta, et muuta need kahtlaseks.

Google on alustanud selle turvavea parandamist Chrome’i prooviversioonis. Kui lahendus on rakendatud, teatab brauser kasutajale, et esitatud link on tõlgitud punycode’iga, mis võib tähendada, et sihtleht erineb aadressiga tähistatust.