ضعف گوگل کروم در شناسایی و مسدودسازی وب‌سایت‌های فیشینگ نسبت به فایرفاکس

به باور گوگل، کروم به واسطه استفاده از API مشابه فایرفاکس، در شناسایی وب‌سایت‌های فیشینگ، عملکردی ۸۵ درصدی دارد.

یکی از شرکت‌های نظارت بر مصرف‌کننده با نام ?Which در گزارش اخیر خود به شناسایی نشدن طیف وسیعی از سایت‌های فیشینگ توسط گوگل کروم اشاره کرده است. به‌دنبال انتشار این گزارش گوگل صحت و درستی آن را زیر سؤال برده و محتوای آن را متناقض خوانده است.

گوگل نیز طی بیانیه‌ای رسمی در شبکه خبری Independent انگلیس، صحت گزارش اخیر را رد کرده است:

پایه و اساس این گزارش و یافته‌های آن نیاز به بررسی‌های بیشتری دارد. چراکه تیم گوگل و مرورگر کروم بیش از ۱۰ سال است که در حال مبارزه با سایت‌های فیشینگ هستند و به تنظیم استانداردهای جدیدی در زمینه ضد فیشینگ کمک شایان ذکری کرده‌اند. ما همچنین زیرساخت و ابزارهای مناسب برای پیاده‌سازی تکنولوژی‌های مربوط به ضد فیشینگ را به رایگان دراختیار دیگر مرورگرها قرار داده‌ایم.

گوگل و موزیلا عموماً در حال همکاری برای افزایش سطح امنیت وب هستند. جالب اینکه فایرفاکس برای مسدود کردن وب‌سایت‌های فیشینگ از API «وب‌گردی امن» خود گوگل استفاده می‌کند؛ اما در گزارش منتشرشده این مرورگر محافظت بالاتری را در مقایسه با کروم کسب کرده است.

بسیار بعید به‌نظر می‌رسد که دو مرورگر با تکنولوژی مشابه برای شناسایی فیشینگ، عملکردی متفاوت را از خود به‌جای بگذارند. بنابراین تیم ما به گزارش منتشر شده و نتایج آن مشکوک است.

کلاهبرداری ازطریق فیشینگ عمری به درازای خود اینترنت دارد و عموماً ازطریق ایمیل یا لینک‌های منتهی به وب‌سایت‌های جعلی انجام می‌شود. بدین‌صورت که کاربر با کلیک روی لینک وارد سایتی مشابه نمونه اصلی خواهد شد و با وارد کردن اطلاعات خود، مورد سواستفاده قرار می‌گیرد. مرورگرهای کروم، فایرفاکس یا دیگر مرورگرها با شناسایی این وب‌سایت‌ها، کاربران را از خطری قریب‌الوقوع آگاه می‌کند.

مرکز ملی امنیت سایبری بریتانیا (NCSC) که وظیفه بررسی و رهگیری کلاهبرداری و فیشینگ‌های اینترنتی را برعهده دارد، اخیراً از کاربران خواسته تا با گزارش ایمیل‌ها، وب‌سایت‌ها یا پیام‌های متنی مشکوک، به کاهش هرچه بیشتر قربانیان کلاهبرداری اینترنتی کمک کنند.