Google Chrome сумеет защитить от фишинговых атак

Опубликовано 19 Апреля, 2017

Данная атака известна под именем IDN homograph attack.

Так, Префикс «xn-"в адресной строке сообщает о том, что домен использует кодировку, совместимую с ASCII»». При всем этом профессионалы ICANN понимали, какими рисками это чревато, ведь многие Unicode-символы выглядят почти одинаково: хорошим примером могут послужить кириллическая «а» (U+0430) и латинская «a» (U+0041). Уже затем интернет-браузер будет отображать международные домены в форме Punycode.

Unicode — стандарт кодирования символов, который позволяет представить знаки практически всех письменных языков. К примеру, домен «xn-s7y.co» для китайских пользователей показывается как «短.co».

Однако исследователь нашел, что защиту актуальных на сегодняшний день браузеров можно обойти. Домен, который выглядит в браузере как легитимный ресурс apple.com, по сути является доменом xn-80ak6aa92e.com. В похожих случаях антифишинговые фильтры браузеров не срабатывают. Соответствующее расширение давно доступно для пользователей Safari, интернет Explorer и «Яндекс.Браузер». Компания Google разработала защиту от очередного типа мошенничества, передает kremlinpress.com.

Работники Google внесли ряд изменений в Chrome 59, таким образом, решив проблему с фейковыми сайтами.

Создатели браузера Мозила Файрфокс также осведомлены о соответствующей проблеме.

Похожие новости