[Cẩm nang] Thử nghiệm chống Phishing khi lướt Web của Google

August 15, 2020

Phiên bản sắp tới của Chrome nhận được khá nhiều mong đợi từ cộng đồng khi hàng loạt tính năng mới sẽ được Google áp dụng vào trình duyệt phiên bản 86 của mình. Ngoài tính năng nổi bật mà Google đã công bố trước đây như: phát hiện và gỡ bỏ các quảng cáo nặng gây ảnh hưởng tới thiết bị; tuỳ chỉnh về cách tải Java script để tối ưu hoá pin cho thiết bị thì mới dây google công bố thêm một tính năng rút gọn đường link để giúp người dùng tránh bị câu dụ, tấn công phishing khi lướt web.

Vì sao việc rút gọn đường link lại giúp chống phishing?

Trước tiên cũng tìm hiểu một chút về tính năng này của Chrome 86. Khi lướt web, có đôi lúc bạn sẽ gặp phải các đường link dài như xa lộ Hà Nội và đôi lúc chúng rất rối mắt. Kẻ xấu thường lợi dụng điều này để khiến con mồi của mình mất cảnh giác (hoặc đơn giản là lười xem) khi điều hướng người dùng về các trang có chứa các mã độc. Cơ bản nhất của Phishing là tạo cảm giác quen quen khiến nạn nhân mất cảnh giác và thao tác như bình thường.

Tuy nhiên, với tính năng mới trên Chrome 86, các phần hậu tố trên đường link sẽ được ẩn đi và chỉ chừa lại duy nhất tên miền của đường dẫn (Domain) và lúc này thì người dùng có thể dễ dàng kiểm tra hơn. Ví dụ như: https://lamsaodevao.com/canh-bao-phat-hien-cac-du-an-tu-xcode-co-chua-ma-doc-hai-nham-toi-cac-thiet-bi-cua-apple/ sẽ chỉ còn hiển thị là https://lamsaodevao.com. Việc rút gọn lại sẽ giúp người dùng tránh rối mắt và có thể tập trung kiểm tra, quan sát xem đây có thật là trang web mà mình muốn đến không hay là một trang giả danh. Ví dụ: paypal – payppal – pavpal – paupal, bạn sẽ thấy rằng chỉ thay đổi chút chút ký tự thôi thì nó đã là một domain hoàn toàn khác rồi.

Đường link sẽ được rút gọn và bạn có thể xem đầy đủ khi để control lên thank đường dẫn.

Nếu bạn có để ý thì đã từ rất lâu rồi, Chrome đã không còn hiển thị http hoặc https nữa mà chuyển về dạng icon (hình ổ khoá trước đường dẫn để biểu thị). Và “học hỏi” theo safari, chrome nay cũng đã có tính năng này. Cá nhận ad thì rất thích việc ẩn bớt các hậu tố của đường link tuy nhiên nếu bạn có suy nghĩ khác và thích hiển thị mọi thứ như bình thường thì các bạn có thể chọn chế độ “Always show full URLs” để trả lại như bình thường nhé.

Tuy nhiên, Google vẫn chỉ đang thử nghiệm nên sẽ chỉ có một số ít người dùng ngẫu nhiên được kích hoạt sẵn, còn lại thì mọi người cần phải mở tính năng này lên trong chrome://flags trong phiên bản Chrome Canary 86 sẽ được tung ra vào cuối tháng này. Nếu các bạn mong muốn được trải nghiệm thử thì liên hệ ad vào cuối tháng nhé 😊.

BTV DSH