首页 雷火竞猜正文

吴建豪离婚,来看看仿苹果的垂钓网站————你能分辩吗?-lol雷火电竞

admin 雷火竞猜 2019-05-20 151 0

这是苹果官方网站,

仍是垂钓网站?

能看出端倪吗?



网站的 URL 地址显现的是苹果官网,网址周围是安全字样和绿色小锁,表明网站信息根据 https 加密传输,彻底没什么问题,可是它便是一个垂钓网站。



在介绍它是怎么做到“完美假装”之前,先来看看它可能有多风险。

据宅客频道了解,大部分人在阅读网站时,都会用肉眼来调查网站的URL地址,以及地址周围的安全标识来判别网站是否是垂钓网站。

现在这种办法彻底失效了!只需进犯者做出一个相似文章最初那样的淘宝或许京东之类的购物网站,乃至是银行官网,用户底子无从区分。

现在该办法仅在 Chrome、火狐以及 Opera 三款阅读器中呈现。不过介于这三款阅读器的商场占用率,这种垂钓办法的损害仍然不行小觑。

怎么做到的?

据宅客频道了解,这是一位名叫徐正东(读音)的我国研究人员陈述的一种垂钓办法。他在自己的博客发布这一垂钓办法后,不少国外网友都纷纷表明:“ 鹅妹子嘤!”

这种进犯办法称为“同形异义词”进犯。其实并不是新办法,最早能追溯到2001年。不过由于一些现实情况,该问题现在仍然存在于不少阅读器。

它的原理是这样的:在希腊、西里尔、亚美尼亚这样的国家,他们的网址域名会用到一些“当地言语”,这时网址看起来尽管相同,可是电脑以为不同。例如:



信任不少读者和宅客相同,脑补出了这样一个画面:



【孙楠、杨臣刚、王大治】

再把文章最初的“苹果官网”的网址和真实的网站来对比着看,你会发现,字母有些“缩小”了,尽管用肉眼简直无法区分出来。



说起来,中文域名其实也算是一种“奇奇怪怪的当地言语”,“丫头”的丫字也是字母 Y 的远房表亲 。

DNS服务器很溃散,它表明:



(注:DNS 即域名解析,经过网站域名来指向网站服务器IP)

为了让 DNS服务器能看懂这些“方言”,许多阅读器用一种叫 punycode 的编码办法, 把一些奇奇怪怪的“当地言语”翻译成网络 DNS服务器能懂的英文字符。

例如:



你会注意到,punycode 转码之后的网站都会以“xn- ” 作为它的最初。



所以也就有了文章最初的一幕。

根据这种办法,宅客频道试了试,用几个俄文,好像也能拼出一个

http:// таоьао.com

(淘宝的远房表亲)


尽管上面的 таоьао 一看就能分辨出是假的,但全世界有几千种文字,就不怕挑不出来个长得像的。



怎么防范这种进犯?

宅客亲测,现在大部分国产阅读器是不存在该问题的,这是个令人欢喜的音讯。问题首要存在于谷歌阅读器(Chrome)、火狐阅读器(Firefox)、欧朋阅读器(Opera)存在该问题。

Firefox 用户能够依照以下的过程来手动将暂时缓解:



谷歌阅读器用户能够装置一个名为:punycode Alert 的拓宽插件,它会对一切存在该问题的网站进行报警。

Opera 阅读器的话,现在宅客频道没有找到相应的技能解决方案。

不过宅客频道主张,在拜访一些重要的网站时,尽量用手动输入网址的办法拜访,不要容易点击超链接,由于你点进去的每一个网站都可能是假的,尽管看起来没问题。

最重要的一点是你要认识到,用网址和阅读器的安全标识来判别网站的安全性,未必靠谱。这年头上网要安全,还得靠自己的分辨力。



来,再看一遍,你能分辨出这是个假的苹果官网吗?

雷火电竞版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

最近发表

    lol雷火电竞_雷火电竞app下载_雷火电竞登录

    http://www.jpod11.com/

    |

    Powered By

    使用手机软件扫描微信二维码

    关注我们可获取更多热点资讯

    雷火电竞出品