Visilant автор Xcoder

Visilant — це легковагове розширення з відкритим вихідним кодом, розроблене для захисту від фішингових сайтів та гомографічних атак. Воно допомагає виявляти підроблені вебсайти, що намагаються викрасти ваші облікові дані, візуально імітуючи легітимні сервіси.

Принцип роботи:
Більшість фішингових сайтів — це ресурси, які ви ніколи не відвідували або відвідуєте вкрай рідко. Visilant локально відстежує історію відвідувань і надає миттєві візуальні індикатори при взаємодії з «незнайомим» сайтом. На відміну від традиційних антивірусних рішень, розширення може попереджати про фішингові ресурси одразу після їх створення, не чекаючи оновлення чорних списків.

Ключові особливості:
* Захист від гомографів: Visilant підсвічує фактичне доменне ім'я та підтримує відображення у форматі Punycode для запобігання атакам, де спеціальні символи візуально нагадують латинські літери.
* Інтерактивна панель керування: Натискання на піктограму відкриває детальну статистику відвідувань, дозволяє сортувати історію сайтів та оперативно налаштовувати параметри відображення.
* Посилена безпека: Включає захист від втручання, який виявляє спроби шкідливого сайту вимкнути або приховати розширення та сповіщає про це користувача.

ПОЧАТОК РОБОТИ
1. Встановіть розширення.
2. (Наполегливо рекомендується) Закріпіть піктограму Visilant на панелі інструментів браузера для забезпечення постійної видимості.
3. Натисніть на піктограму Visilant, щоб відкрити Панель керування (спливаюче вікно).
4. Натисніть на піктограму Налаштування (шестерня) для конфігурації параметрів.
5. Імпортуйте історію браузера для ініціалізації лічильника відвідувань. Це суттєво зменшує кількість хибних спрацьовувань для сайтів, якими ви вже користуєтесь.

КОНФІГУРАЦІЯ ВКЛЮЧАЄ:
1. Поріг безпеки: Кількість відвідувань, необхідна для визнання сайту «знайомим» (за замовчуванням — 10).
2. Відображення та сортування:
* Вмикання Підсвічування домену для швидкого визначення реальної доменнної зони.
* Перемикання між Unicode та Punycode для відображення міжнародних доменів.
* Сортування історії сайтів за назвою або кількістю відвідувань.
3. Сповіщення:
* Тригери (події): Введення тексту, копіювання або обидві дії.
* Стиль: Сповіщення браузера, попередження на сторінці або обидва варіанти.

КОНФІДЕНЦІЙНІСТЬ ТА ДОЗВОЛИ
Visilant має відкритий вихідний код і працює локально:
1. Усі дані залишаються на вашому комп'ютері. Жодна інформація не надсилається на зовнішні сервери.
2. Дозволи:
* Вкладки, Сховище, Дозволи хоста: Необхідні для базового функціонала (відстеження відвідувань, виявлення введення даних).
* Сповіщення: Обов'язково для попередження користувача, якщо шкідливий сайт намагається втрутитися в роботу розширення.
* Історія браузера: Опціонально. Потрібно лише якщо ви вирішите імпортувати історію (рекомендовано).

ОБМЕЖЕННЯ
1. Не є блокувальником шкідливого ПЗ: Visilant фокусується на протидії соціальній інженерії та спуфінгу. Розширення не блокує завантаження шкідливих програм або трекери.
2. Залежить від уважності користувача: Розширення видає попередження, але рішення щодо подальших дій приймає користувач.
3. Хибнопозитивні та хибнонегативні результати: Легітимні сайти з малою кількістю відвідувань можуть викликати попередження (хибнопозитивні спрацьовування), тоді як багаторазово відвідувані фішингові сайти (або зламані легітимні ресурси) можуть не позначатися як небезпечні (хибнонегативні).
4. Ін'єкція скрипту: Visilant впроваджує скрипт для виявлення введення даних. Хоча розширення має захист від втручання, що виявляє спроби сайту видалити цей скрипт, закріплена піктограма розширення залишається найнадійнішим візуальним індикатором.