IDN欺骗
网址欺骗的手法之一
IDN欺骗是网址欺骗的手法之一。它利用国际化网域名称(IDN)可以以unicode字符命名网址的特性,透过同形异义字,鱼目混珠。
简介
同形异义字
在Unicode中,有许多同形异义字,例如西里尔字母的小楷а(U+0430)和拉丁字母、即英文的a(U+0061),在许多字型中都看不出有什么不同。于是,
入侵者
便可用此来欺骗用户。这称为同形异义字欺骗。
例如入侵者可以注册一个和著名
网站
差不多的网址名。例如有西里尔字母的pаypal。这不是新桥段。例如以数字0伪装数字O,i的大楷I或数字1伪装L小楷的l,r n伪装m等。
分辨
JavaScript
防止方法
以Punycode形式显示URL
将非ASCII字符高亮显示
网域名称注册机构不容许这类网域名称的注册,或是由该公司将此类网域名称先注册起来并导到正确的网域名称。
参考资料
最新修订时间:2024-11-25 13:10
条目作者
小编
资深百科编辑
目录
概述
简介
分辨
防止方法
参考资料
Copyright©2024
闽ICP备2024072939号-1