Google-Browser

Tippfehler-Domains in der Chrome-URL automatisch erkennen lassen

06.01.2020 von Thomas Rieske
Fehler bei der Eingabe der URL, etwa vertauschte Buchstaben, können gravierende Folgen haben. Nicht nur, dass der Nutzer meist auf einer völlig anderen Webseite landet, sondern er könnte auch Opfer von Phishing geworden sein. Der Chrome-Browser will das nun verhindern.

Details zu Typosquatting

Rund um diese Vertipper-Domains ist ein ganzes Geschäftsmodell entstanden. Beim sogenannten Typosquatting handelt es sich um Domains, die den Web-Adressen renommierter Marken oder Organisationen frappierend ähnlich sind - bis auf einen kleinen, kaum bemerkbaren Buchstabendreher oder ausgelassene Zeichen. So wird zum Beispiel aus www.wikipedia.org die URL www.wiipedia.org oder www.wikipdia.org.

Typosquatting unter Google Chrome

Google Chrome will den Nutzer künftig darauf hinweisen, wenn er sich bei der Domain vertippt haben könnte. Sobald die Funktion scharfgeschaltet ist und der User etwa statt www.paypal.com die Adresse www.paypai.com eintippt, gibt der Browser einen Hinweis auf die korrekte URL www.paypal.com aus. Unter welchen Bedingungen genau der Mechanismus greift, ist derzeit noch unbekannt. Google nennt lediglich "popular domains".

Google Chrome: Tippfehler-Domains in der URL automatisch erkennen lassen
Google Chrome unter Windows 10
Im aktuellen Stable-Release von Chrome (72.0) scheint bereits eine gewisse Intelligenz eingebaut, um bestimmte Vertipper in der URL zu erkennen.
Google Chrome unter Windows 10
Dieser rudimentäre Schutz hilft aber nicht immer, zum Beispiel wenn Sie ein bestimmtes Zeichen in der Wikipedia-Adresse weglassen.
Google Chrome unter Windows 10
Sie landen dann nicht beim Online-Nachschlagewerk, sondern bei wechselnden Typosquatting-Domains. In einem Fall wurde mit einem vermeintlichen Trojaner-Alarm versucht, Malware unterzuschieben.
Google Chrome unter Windows 10
In künftigen Chrome-Versionen wird der Schutz verbessert. Momentan finden Sie das Feature nur in der Beta-Version, und auch hier müssen Sie es über „chrome://flags“ erst scharfschalten.
Google Chrome unter Windows 10
Wenn Sie im folgenden Dialog nach „lookalike“ suchen, zeigt der Browser rasch das zugehörige Flag an.
Google Chrome unter Windows 10
Öffnen Sie das Pulldown-Menü neben dem Flag und wählen statt „Default“ den Eintrag „Enabled“ aus.
Google Chrome unter Windows 10
Nun müssen Sie Google Chrome neu starten, damit die Änderung greift.
Google Chrome unter Windows 10
Anschließend weist der Browser Sie noch einmal darauf hin, dass Sie experimentelle Einstellungen aktiviert haben und es deshalb zu Nebenwirkungen kommen kann.
Google Chrome unter Windows 10
Welche Adressen Google berücksichtigt, ist noch unklar. Eine der sogenannten „popular domains“ ist offenbar Paypal.
Google Chrome unter Windows 10
Auch bei der vertippten Ebay-URL greift der neue Schutz.
Google Chrome unter Windows 10
Die erkannten Tippfehler-Domains sind nicht auf E-Commerce-Seiten beschränkt. Sie erstrecken sich auch auf gemeinnützige Projekte wie Wikipedia.

Vertipper-Funktion in Chrome aktivieren

Das Flag zur Aktivierung ist in der aktuellen Chrome-Version bereits vorhanden, funktioniert aber noch nicht, selbst wenn man das zugehörige Flag manuell einschaltet. Wer das Feature testen möchte, muss momentan daher noch zur Beta-Version des Browsers greifen.

Die entsprechende Option findet sich nicht im normalen Browser-Menü, sondern Sie müssen die experimentellen Einstellungen aufrufen. Dazu geben Sie einfach in die Chrome-Adresszeile chrome://flags ein und drücken die Eingabetaste.

Nun müssen Sie das Flag #enable-lookalike-url-navigation-suggestions aktivieren. Am besten geben Sie den Namen in das Suchfeld des Dialogs ein. Bereits während des Tippens erscheinen die passenden Übereinstimmungen. Dann klicken Sie auf das Pulldown-Menü neben dem Flag und wählen Enabled aus. Damit die Änderungen wirksam werden, müssen Sie anschließend Google Chrome neu starten.

Vertipper-Funktion testen

Danach können Sie in Ruhe testen, welche Vertipper-Domains Google Chrome bereits erkennt und zu korrigieren versucht. In einem kurzen Test monierte der Browser unter anderem www.paypai.com, www.ibay.de sowie www.wikipdia.org und unterbreitete sinnvolle Gegenvorschläge. (hal)