當微軟在Edge網絡瀏覽器中加入”超級安全模式”時,它是認真的。這項新的安全功能將開始試圖保護互聯網用戶,防止他們因輸入錯誤的網址而進入惡意網站(這種拼寫錯誤帶來的風險,安全研究人員將其命名為“Typosquatting”)。錯誤的網絡地址是很常見的,互聯網用戶經常會遭遇”404″的頁面。
然而,巧妙地利用”拼寫錯誤”去將用戶的失敗直接對接到惡意頁面,是一個越來越有利可圖的誘惑,惡意的網絡犯罪分子正在利用這種方式。意識到這一日益嚴重的威脅,以及對經常輸入錯誤地址的惡意網站的訪問量不斷上升,微軟現在已經增加了警告用戶的措施。
微軟最近更新了其基於Chromium的網絡瀏覽器。Microsoft Edge現在的版本是96.0.1054.53。然而,超級安全模式或SDSM需要一些時間來提供保護,以防止Typosquatting。微軟已經在微軟Edge的最新金絲雀版本中添加了”Typosquatting Checker”。
微軟解釋說:”Typosquatting就是我們所說的,當人們–通常是罪犯–將惡意網站的域名的普通拼寫錯誤註冊為自己的域名時,”。如果用戶打錯或拼錯了合法的網站,他們可以,而且經常會進入錯誤的網站。而一個精心製作的假網站可以很容易地欺騙用戶,讓他們交出自己的賬戶信息。今後,微軟Edge可以警告用戶,他們可能拼錯或打錯了一個網站的地址。這項新功能在Edge瀏覽器的實驗性版本中可用。因此,目前還不清楚該網絡瀏覽器究竟會如何保護用戶免受Typosqautters的影響。
在目前的版本中,”Typosquatting Checker”會警告用戶他們的錯誤。然而,在未來,微軟可能只是對該功能進行調整,以確保互聯網用戶自動前往正確的網站。在這兩種情況下,該公司可能需要積極探索法律途徑以避免產生糾紛。