微軟強調Edge網址拼寫錯誤保護是實用安全功能
在我們日常上網過程中,我們多少都會遇到網址拼寫錯誤的情況,而網絡犯罪分子則可能通過這種拼寫錯誤來欺騙用戶。通過和正規網址類似的URL,黑客可以執行網絡釣魚、惡意軟件傳播等其他詐騙方式,因此微軟在Edge 瀏覽器中引入了拼寫錯誤保護,當用戶瀏覽某些有記錄的偽裝網站的時候就會發出提醒。
微軟解釋道:
今年,我們通過與Microsoft Bing 索引團隊合作開展網站錯字保護,加強了對網絡釣魚和欺詐的保護。這種合作夥伴關係使我們能夠不斷地在網絡上搜索新的“域名搶注者”(針對這些小錯誤的不良行為者)並動態更新Microsoft Edge,從而在新發現的“域名搶注”網站被發現後立即保護您免受這些網站的侵害。
網站拼寫錯誤保護是現有Microsoft Defender SmartScreen 服務的補充以防禦Web 威脅。Microsoft Defender SmartScreen 幫助保護用戶免受參與網絡釣魚和惡意軟件活動的網站的侵害。
域名搶注者往往會發起網絡釣魚活動,但可以通過多種方式錯誤輸入地址。惡意行為者知道這一點,並選擇在“typosquat”網址上託管不太嚴重的內容以避免被發現。假冒網站所有者通過將用戶帶到廣告網站、附屬鏈接、虛假產品、虛假搜索引擎結果,或者在某些情況下將用戶重定向到為非常短暫的網絡釣魚活動保留的停放域,從而從用戶的錯誤中獲利。