В Google Chrome появилась защита от фишинговых атак

Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально созданной электронной почты, чтобы заполучить информацию о другом человеке. Речь идёт о фишинговых атаках, когда людям массово рассылаются письма от имени крупных компаний, банков и других известных брендов со ссылками на поддельные страницы, где неосторожные пользователи вводят свои логины и пароли от банковских кабинетов и т.д. Браузеры Microsoft Edge, Internet Explorer и Safari защищены от подобного вида мошенничества, а в скором времени к ним присоединится и Chrome.

С помощью метода преобразования последовательностей Unicode-символов в Punycode злоумышленники могут регистрировать поддельные домены, которые выглядят идентично настоящему веб-сайту. Вот один из примеров таких сайтов — apple.com. Вместо официального сайта компании Apple за этой ссылкой скрывается совершенно другой сайт — «https://www.xn--80ak6aa92e.com».

Префикс «xn--» указывает браузерам, вроде Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным лицам из стран с нетрадиционными алфавитами регистрировать домен, который содержит символы A-Z, но отображает их на местном языке. К примеру, домен «xn--s7y.co» для китайских пользователей демонстрируется как «短 .co».

Google уже решила проблему с поддельными сайтами и внесла все необходимые изменения в Chrome 59. На данный момент эта версия доступна только на стадии ранней беты, но в скором времени все пользователи смогут её опробовать.

Компания Mozilla также знает об этой проблеме, но пока не решила её. Пользователи Firefox могут самостоятельно зайти в about:config через адресную строку и изменить значение «network.IDN_show_punycode» на «true». После этого браузер будет отображать международные домены в форме Punycode.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 4,00 из 5)
Загрузка...
Безопасность и баги Браузер
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.