web-dev-qa-db-ja.com

ブラウザはまだIDNホモグラフ攻撃に対して脆弱ですか?

ChromeおよびFirefoxがこれから保護することはできません> https://www.аррӏе.com/

上記(偽)Apple Firefox 59.0.2を使用するWebサイトに移動しても、実際にはApple Webサイトに移動しませんが、Apple [dot ] comを私のWebブラウザーで...

参照:

https://www.xudongz.com/blog/2017/idn-phishing/

https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

https://en.wikipedia.org/wiki/IDN_homograph_attack

web-browserappsecdnschromefirefox
4
user175686

いいえ、人間はホモグラフ攻撃に対して脆弱です。ブラウザは影響を受けません。

Chromeには、誇大広告を購入する人に誤った安心感を与える部分的な回避策があります。

攻撃の一般的なケースでは、両方のドメイン名がIDNであり、ユーザーは2つの異なるランダムに見えるASCII文字の文字列を区別することはできません。

1
Jasen