微软强调Edge网址拼写错误保护是实用安全功能

在我们日常上网过程中，我们多少都会遇到网址拼写错误的情况，而网络犯罪分子则可能通过这种拼写错误来欺骗用户。通过和正规网址类似的 URL，黑客可以执行网络钓鱼、恶意软件传播等其他诈骗方式，因此微软在 Edge 浏览器中引入了拼写错误保护，当用户浏览某些有记录的伪装网站的时候就会发出提醒。

微软解释道：

今年，我们通过与 Microsoft Bing 索引团队合作开展网站错字保护，加强了对网络钓鱼和欺诈的保护。这种合作伙伴关系使我们能够不断地在网络上搜索新的“域名抢注者”（针对这些小错误的不良行为者）并动态更新 Microsoft Edge，从而在新发现的“域名抢注”网站被发现后立即保护您免受这些网站的侵害。

网站拼写错误保护是现有 Microsoft Defender SmartScreen 服务的补充以防御 Web 威胁。 Microsoft Defender SmartScreen 帮助保护用户免受参与网络钓鱼和恶意软件活动的网站的侵害。

域名抢注者往往会发起网络钓鱼活动，但可以通过多种方式错误输入地址。恶意行为者知道这一点，并选择在“typosquat”网址上托管不太严重的内容以避免被发现。假冒网站所有者通过将用户带到广告网站、附属链接、虚假产品、虚假搜索引擎结果，或者在某些情况下将用户重定向到为非常短暂的网络钓鱼活动保留的停放域，从而从用户的错误中获利。