Visilant от Xcoder

Visilant — это легковесное расширение с открытым исходным кодом, предназначенное для защиты от фишинговых сайтов и гомографических атак. Оно помогает выявлять поддельные веб-ресурсы, которые пытаются похитить учетные данные, визуально имитируя легитимные сервисы.

Принцип работы:
Большинство фишинговых сайтов — это ресурсы, которые вы никогда не посещали или посещаете крайне редко. Visilant локально отслеживает историю посещений и предоставляет мгновенные визуальные индикаторы при взаимодействии с «незнакомым» сайтом. В отличие от традиционных антивирусных решений, расширение может предупреждать о фишинговых ресурсах сразу после их создания, не дожидаясь обновления черных списков.

Ключевые особенности:
* Защита от гомографических атак: Visilant подсвечивает фактическое доменное имя и поддерживает отображение в формате Punycode для предотвращения атак, в которых специальные символы визуально имитируют латинские буквы.
* Интерактивная панель управления: Нажатие на значок открывает детальную статистику посещений, позволяет сортировать историю сайтов и оперативно настраивать параметры отображения.
* Усиленная безопасность: Включает механизм защиты от вмешательства, который обнаруживает и предупреждает пользователя, если вредоносный сайт пытается отключить или скрыть расширение.

НАЧАЛО РАБОТЫ
1. Установите расширение.
2. (Настоятельно рекомендуется) Закрепите значок Visilant на панели инструментов браузера для обеспечения постоянной видимости.
3. Нажмите на значок Visilant, чтобы открыть Панель управления (всплывающее окно).
4. Нажмите на значок Настройки (шестеренка) для конфигурации параметров.
5. Импортируйте историю браузера для инициализации счетчика посещений. Это существенно снижает количество ложных срабатываний для сайтов, которые вы уже используете.

КОНФИГУРАЦИЯ ВКЛЮЧАЕТ:
1. Порог безопасности: Количество посещений, необходимое для признания сайта «знакомым» (по умолчанию — 10).
2. Отображение и сортировка:
* Включение Подсветки домена для быстрого определения реальной доменной зоны.
* Переключение между Unicode и Punycode для отображения международных доменов.
* Сортировка истории сайтов по имени или количеству посещений.
3. Уведомления:
* Триггеры (события): Ввод текста, копирование или оба действия.
* Стиль: Уведомления браузера, предупреждения на странице или оба варианта.

КОНФИДЕНЦИАЛЬНОСТЬ И РАЗРЕШЕНИЯ
Visilant имеет открытый исходный код и работает локально:
1. Все данные остаются на вашем компьютере. Передача данных на внешние серверы не производится.
2. Разрешения:
* Вкладки, Хранилище, Доступ к хостам: Требуются для базового функционала (отслеживание посещений, обнаружение ввода данных).
* Уведомления: Обязательно для оповещения пользователя в случае попытки вредоносного сайта вмешаться в работу расширения.
* История браузера: Опционально. Требуется только если вы решите импортировать историю (рекомендуется).

ОГРАНИЧЕНИЯ
1. Не является блокировщиком вредоносного ПО: Visilant фокусируется на противодействии социальной инженерии и спуфингу. Расширение не блокирует загрузку вредоносных программ или трекеры.
2. Зависит от внимания пользователя: Расширение выдает предупреждение, но решение о дальнейших действиях принимает пользователь.
3. Ложноположительные и ложноотрицательные результаты: Легитимные сайты с малым количеством посещений могут вызывать предупреждения (ложноположительные срабатывания), в то время как многократно посещаемые фишинговые сайты (или взломанные легитимные ресурсы) могут не отмечаться как опасные (ложноотрицательные срабатывания).
4. Инъекция скрипта: Visilant внедряет скрипт для обнаружения ввода данных. Несмотря на наличие защиты от вмешательства, выявляющей попытки сайта удалить этот скрипт, закрепленный значок расширения остается наиболее надежным визуальным индикатором.