Visilant от Xcoder

Visilant — это лёгкое расширение с открытым исходным кодом, разработанное для защиты от фишинговых сайтов, клон-фишинга и атак на основе омоглифов. Оно помогает распознавать поддельные сайты, которые пытаются украсть ваши учётные данные, визуально маскируясь под легитимные сервисы.

Как это работает:
Большинство фишинговых сайтов — это те, которые вы никогда не посещали или посещаете крайне редко. Visilant локально отслеживает историю ваших посещений и обеспечивает два уровня защиты:
* Проактивный — анализирует ссылки на странице до того, как вы по ним кликнете, показывая домен назначения, вашу степень знакомства с ним, а также отмечая несоответствия в URL и подозрительные домены.
* Реактивный — предупреждает вас при взаимодействии с «незнакомым» сайтом (ввод текста, вставка, копирование).

В отличие от традиционных антивирусных решений, Visilant может предупредить вас о фишинговом сайте в момент его создания — не дожидаясь обновлений чёрных списков.

Ключевые возможности:
* Безопасность ссылок (проактивная защита): Всплывающая подсказка при наведении (или клике) показывает домен назначения каждой ссылки, количество ваших посещений и статус знакомства. Обнаруживает несоответствия URL, когда видимый текст ссылки отличается от реального адреса, отмечает домены с атаками омоглифов и может перехватывать переход на незнакомые сайты с помощью полноэкранного диалога подтверждения.
* Обнаружение сокращённых URL: Раскрывает короткие ссылки (bit.ly, t.co и другие) до их реального назначения — классический приём в клон-фишинге. Работает по запросу или автоматически, поддерживает пользовательские списки сокращателей и удалённо обновляемые списки.
* Защита от омоглифов: Visilant подсвечивает реальное доменное имя и поддерживает отображение в формате Punycode, чтобы предотвратить атаки, в которых специальные символы выглядят как латинские буквы (например, поддельный amazon.com).
* Интерактивная панель: Кликните по иконке, чтобы просмотреть подробную статистику посещений, отсортировать историю сайтов, включить/отключить защиту от вмешательства для отдельных сайтов и оперативно изменить настройки отображения.
* Усиленная безопасность: Включает защиту от вмешательства, которая обнаруживает и предупреждает вас, если вредоносный сайт пытается отключить или скрыть расширение. Может быть отключена для отдельных доверенных сайтов, вызывающих ложные срабатывания.
* Темы и адаптивный интерфейс: Светлая, тёмная или системная тема. Работает во всплывающем окне, во вкладке и в окнах с мобильным форм-фактором.

НАЧАЛО РАБОТЫ
1. Установите расширение.
2. (Настоятельно рекомендуется) Закрепите иконку Visilant на панели браузера для постоянной видимости.
3. Кликните по иконке Visilant, чтобы открыть Панель (Popup).
4. Кликните по иконке Настроек (шестерёнка) для настройки параметров.
5. Импортируйте историю браузера, чтобы заполнить счётчик посещений. Это значительно снижает количество ложных срабатываний для сайтов, которыми вы уже пользуетесь.

НАСТРОЙКИ ВКЛЮЧАЮТ:
1. Порог знакомства: Сколько посещений делают сайт «знакомым» (по умолчанию 10).
2. Безопасность ссылок:
* Триггер подсказки: наведение, левый клик (самый безопасный — предотвращает переход до проверки) или правый клик (пункт контекстного меню).
* Видимость счётчика посещений в подсказках: всегда, никогда, только для незнакомых или только для знакомых.
* Опциональный перехват перехода перед посещением незнакомых сайтов.
* Обнаружение сокращённых URL: выключено, по кнопке по запросу или автоматически; полный URL или только домен; трассировка цепочки редиректов; разрешение произвольных URL; пользовательские домены сокращателей; удалённые списки.
* Область действия: все сайты, белый или чёрный список.
3. Отображение и сортировка:
* Включите Подсветку домена, чтобы легко находить реальное доменное расширение.
* Переключайтесь между Unicode и Punycode для интернациональных доменов.
* Сортируйте историю сайтов по имени или количеству посещений.
4. Уведомления:
* Когда показывать: при вводе, копировании или в обоих случаях.
* Стиль: уведомления браузера, предупреждения на странице или оба варианта.
5. Защита от вмешательства: Исключайте отдельные домены из проверки на вмешательство.
6. Внешний вид: Светлая, тёмная или системная тема.

КОНФИДЕНЦИАЛЬНОСТЬ И РАЗРЕШЕНИЯ
Visilant имеет открытый исходный код и работает локально:
1. Все данные остаются на вашем компьютере. Ничего не отправляется на внешние серверы.
2. Разрешения:
* Вкладки, хранилище, разрешения на хосты: Необходимы для основной функциональности (отслеживание посещений, анализ ссылок, обнаружение ввода).
* Уведомления: Необходимы, чтобы предупредить вас, если вредоносный сайт попытается вмешаться в работу расширения.
* Контекстные меню: Необходимы для предоставления пункта «Проверить безопасность ссылки» в правом клике.
* История браузера: Опционально. Требуется только если вы захотите импортировать историю (рекомендуется).

ОГРАНИЧЕНИЯ
1. Не блокировщик вредоносного ПО: Visilant ориентирован на социальную инженерию и подмену. Он не блокирует загрузку вредоносных программ и трекеры.
2. Полагается на вашу осведомлённость: Расширение предупреждает вас, но решение о действиях по этому предупреждению принимаете вы.
3. Ложные срабатывания и пропуски: Легитимные сайты с малым числом посещений могут вызывать предупреждения (ложные срабатывания), в то время как многократно посещаемые фишинговые сайты (или взломанные сайты) могут остаться без отметки (ложные пропуски).
4. Внедрение скрипта: Visilant внедряет скрипт для обнаружения ввода и анализа ссылок. Хотя расширение включает Защиту от вмешательства, которая обнаруживает попытки сайта удалить этот скрипт, закрепление иконки расширения остаётся самым надёжным визуальным индикатором.