Подмена официальных сайтов поддельными, точь-в-точь повторяющими дизайн подлинного ресурса является стандартным способом обмана пользователей мошенниками. URL-адрес фишингового сайта, однако, в любом случае будет отличаться, но и его нетрудно подделать, заменив латинские символы Unicode иными, очень на них похожими. В таких случаях заподозрить обман может помочь IDN Punycode — специальная кодировка, применяемая для преобразования символов Unicode в ASCII.
Посмотрите внимательно на это изображение.
На первый взгляд эти два адреса ничем не отличаются, но если посмотреть повнимательней, можно заметить точки под символами «n».
В адресной строке эти точки можно и не заметить и так попасть на поддельный ресурс.
Кодировка же Punycode как раз и преобразовывает такие символы в адресной строке, сразу делая обман очевидным, как это видно на втором изображении.
Если вы используете Mozilla Firefox, можете включить её в экспериментальных настройках.
Перейдите в браузере по внутреннему адресу about:config, примите соглашение о рисках и найдите в списке параметров (проще всего это сделать через поиск) IDN_show_punycode.
По умолчанию он имеет значение false.
Чтобы активировать опцию, кликните по настройке два раза мышкой, после чего она изменит значение на true.
Это всё, IDN Punycode в Firefox включён, отныне серфинг в этом браузере станет ещё немного более безопасным.
Загрузка...
Добавить комментарий