Google защитит свой браузер от фишинга

Домены
Блог
Google защитит свой браузер от фишинга

Полезные статьи Сайт за 75 р. Хостинг за 56 р/мес.

Китайский исследователь Сюдун Чжен обнаружил, что популярные браузеры Chrome, Firefox, Opera подвержены фишинговой атаке, которая позволяет выдавать за ресурсы известных компаний сайты с совсем другим доменным именем.

Метод основан на особенности отображения доменных имен с нелатинскими символами, для которых используется кодировка Punycode. Браузер же переводит последовательность знаков Punycode в доменное имея на русском, китайском и других языках.

Но злоумышленники нашли уязвимость в работе браузеров: можно зарегистрировать в качестве доменного имени последовательность знаков Punycode, которую браузер переведет в название популярного сайта. Так, можно зарегистрировать домен xn--80ak6aa92e.com и дать на него гиперссылку. Пользователь пройдет по ней и увидит в строке браузера "apple.com", но это будет вовсе не сайт фирмы Apple. Заметить разницу можно только посмотрев сертификат сайта, где он будет отображаться как xn--80ak6aa92e.com.

Сюдун Чжен еще в начале года проинформировал об уязвимости разработчиков. Google уже исправил баг, и начиная с версии Сhrome 58 браузер не будет подвержен атаке. Mozilla пока еще работает над решением проблемы. Также отмечается, что браузеры Edge, Internet Explorer, Safari, Vivaldi и Brave изначально не имели этой уязвимости.

25/04/2017

Полезные статьи

Почта Mail ru для домена стала платной

Ну вот и свершилось! Популярная почта для бизнеса от Mail.ru стала платной. А ещё полгода назад мы писали об этом в с... читать далее

Как влияет домен на SEO продвижение?

Домен - это имя сайта, по которому пользователи обращаются к ресурсу, например, my-site.ru. Имя сайта имеет существен... читать далее

Пять удачных примеров выбора домена

Соблюдай наши пять рекомендаций и купи удачное доменное имя читать далее

... все статьи