Recentemente ho letto alcuni articoli sul phishing con punycode . Per impedirlo quando usi firefox, devi semplicemente digitare about:config e ruotare il parametro network.IDN_show_punycode = true . Ora puoi facilmente vedere se qualcuno tenta di truffarti. Bene, sto usando google chrome e non ho trovato un modo pratico per sbarazzarsi del rischio di essere ingannati. Puoi guardare il certificato, ma non sono disposto a farlo ogni volta che clicco su un link ... Qualche idea?
Google Chrome non fornisce opzioni standard per l'applicazione di Punycode. Invece applicano la propria politica IDN a tutti i domini per determinare come dovrebbero essere visualizzato.
Tuttavia, ci sono diverse estensioni del browser che puoi utilizzare per mitigare il problema. Ad esempio, Avviso Punycode ti avvisa se un dominio utilizza Punycode. Dalla descrizione:
Punycode Alert is a GPLv3 Google Chrome, Chromium, Opera extension that warns users when the URL they are accessing has some Punycode content to prevent them from being cheated and redirected to a different URL.
(È anche su Github .)