时间:2021-12-12 来源:系统堂 游览量: 次
此前,微软在其浏览器中加入了超级骗子安全模式,超级安全模式还会加入虚假域名抢注功能,防止用户落入恶意网站。
域名抢注实际上是域名的拼写错误。对于一些知名网站,攻击者往往会注册此类容易被用户输入错误的域名,用户可能会在不小心输入错误的情况下进入此类钓鱼网站。
如果攻击者故意模仿那些知名网站,很容易盗取用户的账号密码,所以微软带来了Typosquatting Checker功能。
Microsoft Edge 中的 Typosquatting Checker 功能会重定向类似的域名。即使用户输入错误的域名,他们也可以自动重定向到正确的网站。
在Microsoft Edge 96.0.1054.53稳定通道中,Super Duper Secure Mode尚不支持Typosquatting Checker,微软需要更多时间来测试。
因此,Typosquatting Checker 是第一个到达 Canary 版本的。默认情况下,Canary 版本会开启 Super Duper Secure Mode,因此会自动开启 Typosquatting Checker 功能。“当人们(通常是犯罪分子)将另一个组织的域名的常见拼写错误注册为他们自己的域名时,我们称之为域名抢注,”解释说微软。