谷歌終于準備升級其在macOS和iOS平臺的Chrome瀏覽器以免受釣魚網站的攻擊,而這早已經在蘋果的Safari中解決了。據癮科技今天早些時候報道,目前最新版的更新仍處于調試階段,而正式向普通用戶推送將可能在4月25日左右。該漏洞利用Punycode(使用URL中的特定ASCII字符在瀏覽器中輸出Unicode)。這對于非拉丁語系的地區(qū)(比如中國)來講可能很重要。
不過,釣魚者可以注冊Chrome中的假域名,看上去就像正指向一個合法的網站一樣。比如可以將人們引入apple.com,但實際上去的卻是www.xn--80ak6aa92e.com。
谷歌在1月20日被告知該漏洞,不過目前還不清楚谷歌為何會浪費這么長時間修補這個漏洞。