به نظر میرسد سپر دفاعی گوگل کروم آنطور که تبلیغ میشود عملکرد خوبی ندارد. طبق یک مطالعه جدید که توسط موسسه Which انجام شده است، مرورگر گوگل کروم از بین ۸۰۰ وبسایت کلاهبردار و فیشینگ که جدیداً شناسایی شدهاند فقط توانسته ۲۸ درصد آنها را در ویندوز و ۲۵ درصد آنها را macOS مسدود کند. این عملکرد ضعیف درست مقابل عملکرد مرورگر فایرفاکس موزیلاست که توانسته ۸۵ درصد وبسایتهای مذکور را در ویندوز و ۷۸ درصد آنها را macOS مسدود کند.
در پی انتشار این گزارش، گوگل با انتشار بیانیهای اعلام کرده است که نسبت به یافتههای Which مشکوک است. در این بیانیه آمده است:
این مطالعه و متدولوژی آن نیاز به بررسی دقیق دارد. ما در طول یک دهه گذشته به برقراری استاندارد ضدفیشینگ کمک کردهایم و بهطور رایگان فناوری خودمان را در اختیار سایر مرورگرها قرار دادهایم. گوگل و موزیلا برای بهبود امنیت وب باهم همکاری داشتهاند و فایرفاکس در اصل با استفاده از Safe Browsing API گوگل میتواند وبسایتهای فیشینگ را مسدود کند. اما حالا این مطالعه میگوید که فایرفاکس عملکرد بهتری نسبت به کروم در مقابله با سایتهای کلاهبردار دارد. واقعا جای تعحب دارد مرورگرهایی که از فناوری مشابهی استفاده میکنند اینقدر متفاوت عمل کنند. به همینخاطر ما نسبت به یافتههای این مطالعه مشکوک هستیم.
گفتنی است که فیشینگ در سالهای اخیر تبدیل به یکی از روشهای مرسوم کلاهبرداران برای فریب دادن کاربران وب شده است. در این روش، کاربران از طریق ایمیل و پیام متنی به سمت وبسایتهای جعلی سوق داده میشوند که ظاهر آنها بسیار شبیه به سایتهای رسمی مثل درگاههای پرداخت است. گوگل کروم، فایرفاکس و سایر مرورگرها به دنبال آن هستند تا با تقویت سپر دفاعی خود که جلوی این وبسایتها را بگیرند
کارشناسان توصیه کردهاند که کاربران نیز دقت کافی در مورد ایمیلهای و پیامهای مشکوک داشته باشند. اگر نسبت به وبسایتی مشکوکهستند از وارد کردن اطلاعات محرمانه خود مثل حساب بانکی و رمز عبور جداً خودداری کنند. این وبسایتهای مشکوک را میتوان از طریق آدرس URL غیرعادی یا با گرامر اشتباه تشخیص داد. بهطور مثال تمامی درگاههای اینترنتی پرداخت بانکی در ایران بایستی به دامنه shaparak.ir ختم شوند.