Как защититься от гомографических атак в браузере

Mar 29, 2018 17:46


Киберпреступники используют фишинговые домены с нестандартными символами Юникода (Unicode), которые очень похожи на латиницу, для введения пользователей в заблуждение и заманивания их на сайты, ворующие пароли и персональные данные пользователей. Подобные атаки называются гомографическими.








Гомографические атаки стали возможны благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN). Появилась возможность адаптировать домены под различные языки и алфавиты с помощью символов Юникода. Но проблема в том, что многие из этих символов очень похожи на буквы латинского алфавита. Эту схожесть используют мошенники для создания поддельных сайтов с названиями, визуально похожими на настоящие.






В браузерах Edge и Vivaldi реализована встроенная защита от гомографических атак. Вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в ACE-последовательности, которые состоят только из алфавитно-цифровых символов. Chrome и Firefox по умолчанию не поддерживают паникод-версию URL. Например, в Chrome паникод-версия отображается только в строке названия, но не в адресной строке.

Phish.ai разработали расширение Phish.AI IDN Protect для браузеров, которое способное предупреждать пользователей о потенциальных гомографических атаках, определяя домены, которые используют нестандартные символы Юникода.






Исходный код расширения доступен на GitHub, а сами плагины в интернет-магазинах браузеров:



ЧИТАЙТЕ ТАКЖЕ:

  1. Как сделать из Chrome анонимный браузер Tor
  2. Как вытащить пароли, сохранённые в Google Chrome
  3. Управление воспроизведением аудио и видео в Chrome
  4. 9 возможностей колеса мышки, о которых вы не знали
  5. 26 провайдеров VPN, которые собирают данные о вас
  6. Plus Privacy - проверка настроек конфиденциальности в Facebook, Google, LinkedIn и Twitter
  7. Как просто проверить уязвимость компьютера к Meltdown и Spectre
  8. ChromeZero - защита от атак на основе JavaScript в Chrome
  9. 5 программ для восстановления пароля на документ Microsoft Office
  10. 10 лучших бесплатных антивирусов 2018 года


Безопасность, Браузеры

Previous post Next post
Up