À medida que os esquemas de phishing se tornam cada vez mais sofisticados, os engenheiros do Google têm explorado formas de ajudar os usuários a identificar melhor URLs potencialmente nocivas. O Google Chrome está atualmente testando um novo aviso para sinalizar esses tipos de domínios, informou o CNET na terça-feira (29).

O recurso foi destacado nesta semana por Emily Stark, engenheira da equipe de segurança do Google Chrome, que falou na terça-feira na Conferência Enigma, em Burlingame, na Califórnia. De acordo com o CNET, a ferramenta sinalizaria basicamente URLs com erros de digitação ou domínios duvidosos com o objetivo de enganar os usuários, imitando minuciosamente os endereços de outros sites — uma tática usada para manipular os usuários e fazê-los compartilhar informações pessoais ou de pagamentos. Quando isso acontece, a ferramenta leva os usuários que estavam a caminho de uma URL suspeita a irem para um endereço legítimo. Conforme noticiou o CNET:

O novo aviso, que ainda está sendo testado, alerta os usuários sobre o fato de que eles não estão indo para um site popular ou um site com o qual se envolveram no passado. Se o usuário quiser continuar nessa direção, ele pode clicar em “ignorar”. Stark disse que sua equipe queria lançar uma sinalização para os usuários sem exagerar demais no alerta de perigo.

De acordo com Stark, para os usuários, URLs não são tão eficazes quanto as sinalizações vermelhas como alertas (especialmente no celular), ainda mais com truques cada vez mais furtivos em jogo. Um questionário recente sobre práticas maliciosas de phishing do Google e da subsidiária da Alphabet, Jigsaw, por exemplo, enganou um dos redatores da equipe do Gizmodo em dois de oito exemplos. Esses exemplos foram baseados em golpes legítimos de phishing que o Google encontrou e incluíam de tudo, desde documentos e arquivos PDF falsos até domínios incompletos — alguns dos quais são extremamente convincentes.

Sabemos que o Google está trabalhando em uma solução para esse problema há algum tempo. Em entrevista à Wired em setembro, a engenheira de software do Google Adrienne Porter Felt disse que a empresa estava buscando “avançar para um caminho em que a identidade na web seja compreensível para todos — em que eles saibam com quem estão falando quando estão usando um site e podem raciocinar sobre se podem confiar neles”. Para fazer isso, disse Felt, o Google precisaria explorar “grandes mudanças” nas exibições de URLs.

O ZDNet informou na quarta-feira (30) que o Google está de fato testando um recurso “Sugestões de navegação para URLs semelhantes” desde o lançamento do ano passado do Chrome Canary 70.

O site apontou que os usuários podem habilitá-lo como um recurso experimental no Chrome Canary, assim como na versão estável do Chrome, mas acrescentou que o recurso no estável “não detectou as mesmas URLs que o Canary, o que significa que os engenheiros do Google ainda estão refinando seu sistema de detecção de URLs semelhantes antes do seu lançamento oficial”. Os usuários podem encontrar o recurso experimental colando este endereço na barra de URLs: chrome://flags/#enable-lookalike-url-navigation-suggestions

Um porta-voz do Google disse ao Gizmodo que a companhia ainda está trabalhando no recurso e que ainda não há data de lançamento oficial.

[CNET]