「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。 Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティングドメインやIDNホモグラフ攻撃が使用されているからだ。 例えば、攻撃者は人気ドメインの入力時に間違って入力しがちなドメイン(paypall.comなど)を登録したり、Unicode文字を含むドメインを使ったりしてフィッシングページをホストし、ユーザーの認証情報を盗むことが多い。 しかし、「Chrome Canary 70」のリリース以来、Googleのエンジニアは「Navigation suggestions for lookalike URLs」(人気サイトに似せたURLに関
![「Chrome」、人気サイトに酷似したURLを警告へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a2b52586fa7b00b2c9d9abda0a06c672957d39b7/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2019%2F01%2F31%2F13c90496086873ee961186eb10de1567%2Flarge-92838.jpg)