Tra le varie tattiche di phishing utilizzate dai malintenzionati per rubare credenziali e informazioni da utenti ignari, esiste la tecnica per indirizzare gli utenti verso “URL sosia” non sicuri, approfittando dei più comuni errori nella digitazione dell’URL con caratteri unicode comunemente usati anche per ingannare gli utenti.

Google sta aggiungendo una funzione a Google Chrome che consente di filtrare i siti con URL troppo simili ai siti web più popolari e considerati a rischio per la sicurezza.

Come inizialmente segnalato da ZDNet, questa funzione è stata effettivamente testata da quando Chrome 70 è stata rilasciata per il canale Canary.

Se abilitata, la funzione terrà d’occhio gli URL digitati dall’utente che risultano simili a un altro sito web popolare. Ad esempio, digitando “paypai.com” verrà mostrato un banner che suggerisce all’utente che potrebbe essere intenzionato ad andare su paypal.com.

Al momento non è chiaro fino a che punto Google implementerà questa funzione, tuttavia la nota che riguarda i domini include “domini popolari” e “domini con un punteggio di coinvolgimento del sito”, il che lascia intendere che probabilmente avrà effetti abbastanza ampi.

Gli utenti possono già abilitare il flag nell’ultima versione Canary di Google Chrome digitando chrome://flags/#enable-lookalike-url-navigation-suggestions in modo da richiamare la pagina per attivare il relativo interruttore.

Google afferma che la funzionalità è prossima al completamento a partire dal 29 gennaio, ma non è del tutto chiaro quando raggiungerà il canale della versione stabile.