ChromeでPunycodeを実際に識別する方法は?
punycode を使用したフィッシングに関する記事を最近読んだ。 firefoxを使用するときにこれを防ぐには、about:configと入力してパラメータnetwork.IDN_show_punycode = trueを変更するだけです。これで、誰かがあなたを騙そうとしているかどうかを簡単に確認できます。さて、私はgoogle chromeを使用していますが、騙されているリスクを取り除くための実用的な方法が見つかりませんでした。証明書を見ることができますが、毎回行うつもりはありませんリンクをクリックします...アイデアはありますか?
Google Chromeは、Punycodeを自分で適用するための標準オプションを提供していません。代わりに、すべてのドメインに 独自のIDNポリシー を適用して、表示方法を決定します。
ただし、問題を軽減するために使用できる いくつかのブラウザー拡張機能 があります。たとえば、Punycode Alertは、ドメインがPunycodeを使用している場合に警告します。説明から:
Punycode Alertは、GPLv3のGoogle Chrome、Chromium、Opera拡張機能で、ユーザーがアクセスしているURLにPunycodeコンテンツが含まれている場合、ユーザーがだまされて別のURLにリダイレクトされるのを防ぐために警告します。
(これも Githubで です。)