Visilant автор Xcoder

Visilant — це легке розширення з відкритим вихідним кодом, розроблене для захисту від фішингових сайтів, клон-фішингу та атак на основі омогліфів. Воно допомагає розпізнавати підроблені сайти, які намагаються викрасти ваші облікові дані, візуально маскуючись під легітимні сервіси.

Як це працює:
Більшість фішингових сайтів — це ті, які ви ніколи не відвідували або відвідуєте вкрай рідко. Visilant локально відстежує історію ваших відвідувань і забезпечує два рівні захисту:
* Проактивний — аналізує посилання на сторінці до того, як ви на них клацнете, показуючи домен призначення, ваш ступінь знайомства з ним, а також позначаючи невідповідності в URL та підозрілі домени.
* Реактивний — попереджає вас при взаємодії з «незнайомим» сайтом (введення тексту, вставка, копіювання).

На відміну від традиційних антивірусних рішень, Visilant може попередити вас про фішинговий сайт у момент його створення — не чекаючи оновлень чорних списків.

Ключові можливості:
* Безпека посилань (проактивний захист): Спливаюча підказка при наведенні (або кліку) показує домен призначення кожного посилання, кількість ваших відвідувань і статус знайомства. Виявляє невідповідності URL, коли видимий текст посилання відрізняється від реальної адреси, позначає домени з атаками омогліфів і може перехоплювати перехід на незнайомі сайти за допомогою повноекранного діалогу підтвердження.
* Виявлення скорочених URL: Розкриває короткі посилання (bit.ly, t.co та інші) до їх реального призначення — класичний прийом у клон-фішингу. Працює за запитом або автоматично, підтримує користувацькі списки скорочувачів та віддалено оновлювані списки.
* Захист від омогліфів: Visilant підсвічує реальне доменне ім'я та підтримує відображення у форматі Punycode, щоб запобігти атакам, у яких спеціальні символи виглядають як латинські літери (наприклад, підроблений amazon.com).
* Інтерактивна панель: Клацніть по іконці, щоб переглянути детальну статистику відвідувань, відсортувати історію сайтів, увімкнути/вимкнути захист від втручання для окремих сайтів і оперативно змінити налаштування відображення.
* Посилена безпека: Включає захист від втручання, який виявляє та попереджає вас, якщо шкідливий сайт намагається вимкнути або приховати розширення. Може бути вимкнено для окремих довірених сайтів, що викликають хибні спрацьовування.
* Теми та адаптивний інтерфейс: Світла, темна або системна тема. Працює у спливаючому вікні, у вкладці та у вікнах з мобільним форм-фактором.

ПОЧАТОК РОБОТИ
1. Встановіть розширення.
2. (Наполегливо рекомендується) Закріпіть іконку Visilant на панелі браузера для постійної видимості.
3. Клацніть по іконці Visilant, щоб відкрити Панель (Popup).
4. Клацніть по іконці Налаштувань (шестірня) для налаштування параметрів.
5. Імпортуйте історію браузера, щоб заповнити лічильник відвідувань. Це значно зменшує кількість хибних спрацьовувань для сайтів, якими ви вже користуєтесь.

НАЛАШТУВАННЯ ВКЛЮЧАЮТЬ:
1. Поріг знайомства: Скільки відвідувань роблять сайт «знайомим» (за замовчуванням 10).
2. Безпека посилань:
* Тригер підказки: наведення, лівий клік (найбезпечніший — запобігає переходу до перевірки) або правий клік (пункт контекстного меню).
* Видимість лічильника відвідувань у підказках: завжди, ніколи, лише для незнайомих або лише для знайомих.
* Опціональне перехоплення переходу перед відвідуванням незнайомих сайтів.
* Виявлення скорочених URL: вимкнено, за кнопкою на запит або автоматично; повний URL або лише домен; трасування ланцюжка редиректів; розв'язання довільних URL; користувацькі домени скорочувачів; віддалені списки.
* Область дії: усі сайти, білий або чорний список.
3. Відображення та сортування:
* Увімкніть Підсвічування домену, щоб легко знаходити реальне доменне розширення.
* Перемикайтесь між Unicode та Punycode для інтернаціональних доменів.
* Сортуйте історію сайтів за іменем або кількістю відвідувань.
4. Сповіщення:
* Коли показувати: при введенні, копіюванні або в обох випадках.
* Стиль: сповіщення браузера, попередження на сторінці або обидва варіанти.
5. Захист від втручання: Виключайте окремі домени з перевірки на втручання.
6. Зовнішній вигляд: Світла, темна або системна тема.

КОНФІДЕНЦІЙНІСТЬ ТА ДОЗВОЛИ
Visilant має відкритий вихідний код і працює локально:
1. Усі дані залишаються на вашому комп'ютері. Нічого не надсилається на зовнішні сервери.
2. Дозволи:
* Вкладки, сховище, дозволи на хости: Необхідні для основної функціональності (відстеження відвідувань, аналіз посилань, виявлення введення).
* Сповіщення: Необхідні, щоб попередити вас, якщо шкідливий сайт спробує втрутитися в роботу розширення.
* Контекстні меню: Необхідні для надання пункту «Перевірити безпеку посилання» у правому кліку.
* Історія браузера: Опціонально. Потрібна лише якщо ви захочете імпортувати історію (рекомендується).

ОБМЕЖЕННЯ
1. Не блокувальник шкідливого ПЗ: Visilant орієнтований на соціальну інженерію та підміну. Він не блокує завантаження шкідливих програм і трекери.
2. Покладається на вашу обізнаність: Розширення попереджає вас, але рішення про дії за цим попередженням приймаєте ви.
3. Хибні спрацьовування та пропуски: Легітимні сайти з малою кількістю відвідувань можуть викликати попередження (хибні спрацьовування), тоді як багаторазово відвідувані фішингові сайти (або зламані сайти) можуть залишитися без позначки (хибні пропуски).
4. Впровадження скрипта: Visilant впроваджує скрипт для виявлення введення та аналізу посилань. Хоча розширення включає Захист від втручання, який виявляє спроби сайту видалити цей скрипт, закріплення іконки розширення залишається найнадійнішим візуальним індикатором.