パスワードを忘れた? アカウント作成
13244912 journal
日記

maiaの日記: ブラウザの表示では見分けが付かない偽装URL 1

日記 by maia

ブラウザのアドレス欄の表示では見分けが付かない偽装URLの技術がある。進化型ホモグラフ攻撃といい、国際化ドメイン名(IDN)と「Punycode(ピュニコード)」を悪用したもので、全ての文字が同じ言語のUnicode文字だと、ブラウザが備える「ホモグラフプロテクション」機能をバイパス出来る(Gigazine)。実際にKumar氏が作成したデモページはブラウザでは「apple.com」と表示されるが、実際は全く違うキリル文字。手元のテキストエディタで試したら「www.арр?е.com」となったが、表示はフォントによる。なお、次期「Google Chrome 58」では対策される予定。FirefoxではとりあえずPunycodeの自動変換をOFFにすることで対応可能という。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...