maiaの日記: ブラウザの表示では見分けが付かない偽装URL 1
日記 by
maia
ブラウザのアドレス欄の表示では見分けが付かない偽装URLの技術がある。進化型ホモグラフ攻撃といい、国際化ドメイン名(IDN)と「Punycode(ピュニコード)」を悪用したもので、全ての文字が同じ言語のUnicode文字だと、ブラウザが備える「ホモグラフプロテクション」機能をバイパス出来る(Gigazine)。実際にKumar氏が作成したデモページはブラウザでは「apple.com」と表示されるが、実際は全く違うキリル文字。手元のテキストエディタで試したら「www.арр?е.com」となったが、表示はフォントによる。なお、次期「Google Chrome 58」では対策される予定。FirefoxではとりあえずPunycodeの自動変換をOFFにすることで対応可能という。
ほんのりappleが小さい (スコア:0)
windowsのchromeで見てみたけど、ほんのりappleの文字が小さくみえるんですな