Ci sono diversi caratteri che appaiono esattamente uguali nelle linee di url dei browser?

5

Ho sentito parlare di frodi di phishing usando errori ortografici. Ma un URL può esattamente uguale a quello legittimo nella barra degli indirizzi, mentre in realtà è un URL diverso?

    
posta ispiro 11.05.2017 - 21:57
fonte

1 risposta

6

But can a url look exactly the same as a legit one in the address bar, while actually being a different url?

Sì, ciò può accadere. È una tecnica avanzata di phishing nota come attacco omografo IDN .

Gli omografi (o gli omografi) sono caratteri che sembrano molto simili o addirittura identici. Quando i browser hanno iniziato a supportare i nomi di dominio internazionalizzati, è diventato possibile visualizzare caratteri non latini negli URL, quindi potresti teoricamente mescolare lingue diverse in un nome di dominio.

Puoi dire la differenza tra questi?

http://exаmple.com/
http://example.com/

(Il primo a è in realtà cirillico.)

Come risposta agli attacchi omografi, i venditori di browser hanno stabilito le proprie politiche IDN (ad es. Google Chrome , Mozilla Firefox ). Riducono il problema principalmente inserendo nella blacklist caratteri potenzialmente confondibili e visualizzando URL con simboli non latini come Punycode in determinate condizioni. Ecco perché il tuo browser visualizzerà il primo URL come http://www.xn--exmple-4nf.com/ quando lo visiti.

La conversione di URL potenzialmente fuorvianti mantenendo l'usabilità (ad es. si vorrebbe comunque mostrare un% letterale% di co_de a qualcuno in Germania) si è rivelata in qualche modo inafferrabile, motivo per cui anche nel 2017 ci sono ancora nuovi attacchi agli omografi segnalati.

    
risposta data 11.05.2017 - 22:39
fonte

Leggi altre domande sui tag