压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Phish.ai團隊開發并發布了一款谷歌瀏覽器擴展程序，可以檢測用戶何時訪問使用非標準Unicode字符拼寫的域，并警告用戶關于同形異義文件攻擊的可能性。黑客使用這種故意拼寫錯誤的域名來誘騙用戶訪問釣魚網站，在那里他們收集用戶憑據或欺騙受害者下載帶有惡意軟件的文件。

十多年前，ICANN允許注冊國際化域名，區域化為各種語言和字母，拼寫使用Unicode字符。其中一些Unicode字符在視覺上與標準拉丁字符相同。 這種視覺相似性打開了攻擊者注冊域名的大門，可以欺騙那些不關注URL字符串的用戶。

例如，用戶必須仔細查看co?nb?se.com以注意“i”和“a”字符下的小點。試圖欺騙使用這種域名的用戶稱為國際化域名（IDN）同形異義詞攻擊或Unicode攻擊。近年來這種攻擊已經開始流行，僅2017年就報告過幾起事件。

一些瀏覽器已經通過用Punycode（一種基于ASCII的Unicode字符表示法）替換Unicode字符來反擊。 例如，除了co?nb?se.com之外，像Edge或Vivaldi這樣的瀏覽器將會顯示xn--conbse-zc8b7m.com，而不是強調網址存在問題。

但Chrome和Firefox默認不顯示URL的Punycode版本。 對于Firefox，在Punycode中顯示Unicode域需要用戶在about：config部分切換標志。

另一方面，Chrome會在標題欄中顯示URL Punycode版本，但不會顯示地址欄。 這是Phish.ai的擴展提供幫助的地方，每次用戶嘗試訪問包含Unicode字符的域時都會顯示一個大紅色的窗口（如文章頂部所示）。

該錯誤消息與安全瀏覽警報類似，將阻止訪問該網站，迫使用戶回復并注意該URL。

Phish.AI IDN Protect Chrome擴展程序的源代碼可在GitHub（https://github.com/phishai/idn-protect-chrome）上找到，該擴展程序也可在Chrome網上應用店（https://chrome.google.com/webstore/detail/phishai-idn-protect/mikecfgnmakjomepfcghpbhfamjbjhid）中使用，以便安裝。

原文：https://www.bleepingcomputer.com/news/security/chrome-extension-detects-url-homograph-unicode-attacks/