https://opennet.ru/openforum/vsluhforumID3/110976.html Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал (https://www.xudongz.com/blog/2017/idn-phishing/) новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.<br><br><br><br><br>Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета смешивания символов из разных алфавитов. Например, подставной домен аpple.com не получится создать путём замены латинской "a" на кириллическую "а" ("xn--pple-43d.com"), так как смешивание в домене букв из разных алфавитов не допускается.<br><br><br><br>Для обхода подобной защиты оказалось достаточно зарегистрировать домен, который состоит только из unicode-символов. Для демонстрации метода зарегистриров https://opennet.ru/openforum/vsluhforumID3/110976.html#66 Tue, 16 Jan 2018 15:11:56 GMT &gt; не знаешь, что такое фишинг.<br><br>Ну сами же хотели "в своей стране читать и писать на своём языке". Нате, жрите, не вопите.<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#65 Fri, 28 Apr 2017 06:38:06 GMT Новости из мира php? Держите нас в курсе...<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#64 Wed, 19 Apr 2017 13:41:47 GMT &gt; Представляю, каково этим арабам читать сначала http:// слева направо, потом куски доменного <br>&gt; имени справа налево, переходя от самого левого к самому правому...<br><br>не так уж и плохо если вот так http://ru.org.bash<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#63 Wed, 19 Apr 2017 10:03:10 GMT ручками набирать надо, а ни гуглояндексом :)<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#62 Wed, 19 Apr 2017 09:56:13 GMT Протокол писать не обязательно же. Но и без этого у них проблем хватает, например, с числами и написанием интервалов 2003-1989<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#61 Wed, 19 Apr 2017 08:08:17 GMT А в arpanet разве http был? Она, вообще, закрыта-то в 1990 году, так что многие имели шанс ее увидеть, только много последних лет она была "только для тех, кому надо" - как тот неуловимый Джо.<br><br>А вот http начали развивать с 1989, и был он вовсе не в ARPANET запущен.<br><br>Незачет по матчасти, иди в школу уже!<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#60 Wed, 19 Apr 2017 08:05:21 GMT Вообще, любая схема именования - лазейка для фишеров.<br><br>Скажем, хочет производитель яблок завести сайт про яблоки свои, ан нет - apple.com уже куплен. Покупает он тогда myapple.com, а через неделю к нему приходят юристы Эппл, и обвиняют, что он - фишер.<br><br>Только IPv6-адреса, только хардкор спасет от подмены имен. Эти адреса пока напечатаешь, волей-неволей подумаешь 5 раз, нужно ли тебе на сайт, и проверишь каждый символ!<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#59 Wed, 19 Apr 2017 08:02:28 GMT &gt;&gt;&gt;Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave <br>&gt;&gt; Внезапно хорошие новости с проприетарного фронта.<br>&gt; Просто у них вообще для IDN набор символов искусственно ограничен, захочешь домен <br>&gt; на узбекском создать, а нет.<br><br>А надо? вроссию.uz ?<br> https://opennet.ru/openforum/vsluhforumID3/110976.html#58 Wed, 19 Apr 2017 08:01:49 GMT Зачем обзываться?<br><br>Ну, можно же написать и наоборот - "Один из маргинальных посетителей малоизвестная помойки, посвященной так называемому "открытому" ПО, выразил мысль, что Edge может быть применен не только в серьезных деплоях" :)<br><br>Ничего личного в сторону opennet!! <br>