This topic created in 2349 days ago, the information mentioned may be changed or developed.
 |
1
codehz Nov 27, 2019 via Android
Chrome 显示为 https://xn--80aa0cbo65f.com
|
 |
2
jadec0der Nov 27, 2019
cool
|
 |
3
ershiwo Nov 27, 2019  1
network.IDN_show_punycode 设置为 true。
|
 |
4
eason1874 Nov 27, 2019
之前不是有人注册了一个看起来跟苹果网站一样的域名来说明这个问题了么,后来 Chrome 域名显示就改成 punycode 了,Firefox 居然没改。
|
 |
6
MicrosoftAccount Nov 27, 2019 via Android
手机上看着还是有区别
i.imgur.com/KkBW8BO.jpg |
 |
7
xiri Nov 27, 2019
chrome 一眼就看出区别了啊
|
 |
9
lhx2008 Nov 27, 2019 4
这个时候就亮出了我的装 B 域名
http://ડ.com/ |
 |
10
d5 Nov 27, 2019 via iPhone
🎮binance 李鬼就是这么骗到不少人的
|
 |
12
Osk Nov 27, 2019
恕我直言,弱化 ev 证书真的是智障设计,ev 证书显示个绿锁要命吗?
|
 |
13
flyhaozi Nov 27, 2019
被 ESET 拦截了,不装安全软件可能真的注意不到😂
|
 |
14
SharkIng Nov 28, 2019
Paypal 会有地域的跳转,而且看小锁颜色也不一样不知道有什么区别
|
 |
15
phy25 Nov 28, 2019 via Android
比较好的做法是一旦识别到这种带可疑字符格式的域名就自动打回原型。好像是其他浏览器在做的。
取消 EV 高亮的显示似乎是因为研究发现普通用户根本不看(虽然高级用户会看): https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading |
 |
16
nnnToTnnn Nov 28, 2019
有趣,两个 URL 地址不一样
一个是 https://paypal.com/ 另外一个是 https://раураӏ.com/ 由于字体的原因导致看起来类似,但是其实 pal 的 l 是不一样的,利用特殊字符导致字体比较类似,似乎又提供了一种 https 的攻击思路。 https://dev.to/logan/homographs-attack--5a1p 介绍的攻击原理 |
 |
17
dallaslu OP |
|
19
dallaslu OP @lhx2008
@nnnToTnnn 这类相似字符有非常之多,详细可看这里: http://www.unicode.org/Public/security/latest/confusables.txt |
|
21
lhx2008 Nov 28, 2019 via Android
@dallaslu 我还整理过,有十几个,不过大部分 chrome 都会转,一半 firefox 会转,所以对 chrome 影响不大。我的那个是 chrome 也不转的。
|
 |
22
ohoh Nov 29, 2019
win10 默认字体 chrome 不转, 肉眼这两个看不出来
|
Select Language