2019/07/09

Chrome alerta para sites com nomes idênticos


A Google implementou um novo sistema para alertar os utilizadores de sites potencialmente maliciosos que usem domínios com caracteres idênticos aos dos sites legítimos.

À primeira vista, ninguém teria qualquer problema em clicar num endereço começado por "ɡoogle.com" - no entanto um olhar mais atento poderia reparar que o primeiro g é ligeiramente diferente do segundo, e na prática não é a letra "g" mais sim um caracter idêntico ("ɡ").

Para tentar evitar este tipo de enganos, o Chrome começou a apresentar um alerta sempre que um utilizador tente aceder a um site que contenha estes caracteres que podem ser facilmente confundido com letras, no caso de não ser um site que seja habitualmente visitado pelo utilizador. Desta maneira, aumentam as probabilidades de que o utilizador detecte que há algo de errado, antes de cair numa potencial armadilha.

A única coisa que se pode criticar, é que a mensagem em si não é exactamente explícita, dizendo apenas que se está prestes a ir a um site que não se costuma visitar e que pode estar a "confundir" o utilizador. Penso que seria mais útil dizer expressamente que o nome do domínio contém símbolos habitualmente utilizados para criar endereços "falsos" e que são confundidos com letras. Os botões apresentados também são infelizes, limitando-se a ser um botão para "continuar" e outro que diz "ignorar", cuja acção não será clara: ignorar que se trata de um endereço potencialmente malicioso, continuar para o site malicioso?

Aparentemente, ao clicar em continuar o Chrome redireccionará para o site legítimo com o endereço sem símbolos estranhos, e o "ignorar" continuará para o site com os símbolos duvidosos; mas não é isso que fica explícito na mensagem apresentada (eu interpretaria exactamente da forma oposta). Seria de esperar que, com todos os recursos da Google, houvesse um pouco mais de cuidado a este nível para clarificar a situação aos utilizadores.

1 comentário:

[pub]