Microsoft Edge 是一款不断发展的浏览器,最近的更新之一旨在解决许多开发人员长期以来一直忽略的问题。
恶意行为者以最可怕的方式使用 URL 拼写错误,因为它们可用于恶意行为,例如在用户设备上部署受感染的有效负载。
这就是 URL 拼写错误如此危险的原因。
首先,重要的是要了解整个概念的含义。每隔一段时间,当我们在浏览器的 URL 栏中键入一个网站地址时,我们输入的文本就会带有我们乍一看并没有注意到的拼写错误。例如,我们可能实际上键入的是 microsofft.com,而不是 Microsoft.com,在这种情况下,浏览器会将我们指向一个完全不同的网站。
那里的网络犯罪分子一直在利用这个问题来达到他们自己的邪恶目的,因此在 microsofft.com 上托管的内容实际上可能包含旨在帮助他们利用我们的设备的恶意软件。他们这样做的方式可以是简单的方法,例如要求访问者下载精心制作的软件包,也可以是包括网络钓鱼诈骗在内的复杂技巧。
有什么方法可以防止这些错别字吗?首先,当我们手动提供地址时,我们应该始终仔细检查 URL 是否正确。显然,如果我们赶时间,这并不一定会发生,在这种情况下,我们首先需要注意网站提供的内容。
但是,Microsoft 开发了网站错字保护,这是一项新功能,可自动检测这些错字并防止用户被重定向到可能实际提供恶意内容的网站。
“网站错字保护补充了 Microsoft Defender SmartScreen 服务以防御 Web 威胁。Microsoft Defender SmartScreen 有助于保护用户免受参与网络钓鱼和恶意软件活动的网站的攻击,”微软表示。