当微软在Edge网络浏览器中加入"超级安全模式"时,它是认真的。这项新的安全功能将开始试图保护互联网用户,防止他们因输入错误的网址而进入恶意网站(这种拼写错误带来的风险,安全研究人员将其命名为“Typosquatting”)。错误的网络地址是很常见的,互联网用户经常会遭遇"404"的页面。
然而,巧妙地利用"拼写错误"去将用户的失败直接对接到恶意页面,是一个越来越有利可图的诱惑,恶意的网络犯罪分子正在利用这种方式。意识到这一日益严重的威胁,以及对经常输入错误地址的恶意网站的访问量不断上升,微软现在已经增加了警告用户的措施。
微软最近更新了其基于Chromium的网络浏览器。Microsoft Edge现在的版本是96.0.1054.53。然而,超级安全模式或SDSM需要一些时间来提供保护,以防止Typosquatting。微软已经在微软Edge的最新金丝雀版本中添加了"Typosquatting Checker"。
微软解释说:"Typosquatting就是我们所说的,当人们--通常是罪犯--将恶意网站的域名的普通拼写错误注册为自己的域名时,"。如果用户打错或拼错了合法的网站,他们可以,而且经常会进入错误的网站。而一个精心制作的假网站可以很容易地欺骗用户,让他们交出自己的账户信息。今后,微软Edge可以警告用户,他们可能拼错或打错了一个网站的地址。这项新功能在Edge浏览器的实验性版本中可用。因此,目前还不清楚该网络浏览器究竟会如何保护用户免受Typosqautters的影响。
在目前的版本中,"Typosquatting Checker"会警告用户他们的错误。然而,在未来,微软可能只是对该功能进行调整,以确保互联网用户自动前往正确的网站。在这两种情况下,该公司可能需要积极探索法律途径以避免产生纠纷。