微软在Microsoft Edge金丝雀版中新增错误抢注避免用户掉进恶意网站
此前微软在其浏览器里新增超级安全模式,超级安全模式后续还将增加错误抢注功能用于避免用户掉进恶意网站。
错误抢注其实就是域名拼写错误,例如你想访问的是landian.vip但输入时不小心输入的是 landlan.vip 就是错误。
对某些知名网站来说经常有攻击者注册这类容易被用户输错的域名,用户不小心输错时就可能进入这类钓鱼网站。
若攻击者有意精心仿冒那些知名网站就很容易窃取用户的账号密码,所以微软带来Typosquatting Checker功能。
微软浏览器里新增的错误抢注功能会对类似域名进行重定向,即便用户输错域名也可以被自动重定向到正确网站。
在稳定版通道里Microsoft Edge 96.0.1054.53 版超级安全模式尚未支持错误抢注,微软需要更多时间进行测试。
所以错误抢注功能率先抵达金丝雀版,默认情况下金丝雀版将会开启超级安全模式因此也自动开启错误抢注功能。
不过这可能是通过白名单机制进行绑定的,毕竟微软不太可能收集所有网站挨个检测可能重复或不同注册者域名。
按蓝点网猜测微软应该是拟定大多数知名网站的白名单,然后在用户手动输入地址时进行对比判定是否拼写错误。
商标和商标注册的域名都有法律保护,在域名注册领域如果用户恶意注册知名网站的域名或商标那也属于侵权的。
例如当你注册Micros0st.com被微软发现就可能会被投诉,到时候域名注册商那里可能会强制锁定并释放该域名。
尽管有法律支持这种仿冒域名申诉不过主要还是靠域名所有者自己发现,如果都没发现仿冒域名自然也不会投诉。
微软表示该公司也在积极探索通过法律途径来打击仿冒域名,但现在使用错误抢注功能可帮助用户解决实际问题。