Igazából még egyszerűbb is lehetne:
1. PCI-DSS-be bekerül, hogy a banki, fintech stb. szolgáltatóknak kötelező a login oldalukat regisztráltatni egy nemzetközi szervezet listájában.
2. A böngészőgyártók ezt a listát beépítik lokálisan a böngészőjükbe (mint a HSTS adatbázist). Ezen lista elemeire rendszeresen generálódhatna egy szövegalapú / vizuális fingerprint.
3. A "hasonló weboldalak detektálása" funkció pedig ebből dolgozna, ezzel hasonlítaná össze az éppen meglátogatott weboldalt, és sikítana, ha az eltérés mértéke elég kicsi.