易坊好文馆

  1. 首页 > 生活百科 >

山寨手机回收平台推荐 高仿手机网站有哪些

为了让DNS服务器能够理解这些方言,很多浏览器使用一种叫做punycode的编码方法,将一些陌生的本地语言翻译成网络DNS服务器能够理解的英文字符 。
例如:
由普尼柯德皈依的Penguin.com是xn-hoq754q.co 。
China.cn,由Punycode转换而来,是xn - fiqs8s 。通信网络(Communicating Net的缩写)
您会注意到punycode转码后的所有网站都以“xn-”开头 。
攻击者注册了一个名为xn - fiqs8s的域名 。cn,并将网址输入浏览器后,浏览器将自动恢复为“China.cn” 。
攻击者注册一个名称:http://http://xn-80ak6aa92e.com,输入浏览器后,浏览器会自动恢复到“apple.com”
于是就有了文章开头的那一幕 。
如何防范此类攻击?
原作者莫哥亲自测试,目前国内大部分浏览器都不存在这个问题,这是一个可喜的消息 。主要问题是谷歌Chrome、火狐和Opera 。
火狐用户可以按照以下步骤手动临时解除:
在地址栏中输入about:config,按Enter,在搜索框中输入punycode,将network.idn_show_punycode选项标记为“True” 。
谷歌浏览器用户可以安装一个名为punycode Alert的扩展,它将向所有网站发出这个问题的警报 。
戏曲浏览器,目前,莫哥还没有找到相应的技术解决方案 。
不过我建议在访问一些重要网站的时候,尽量手动输入网址,不要轻易点击超链接,因为你点击的每个网站都可能是假的,虽然看起来还行 。
最重要的一点是,你要意识到,以网址和浏览器的安全标识来判断一个网站的安全性,可能并不可靠 。为了安全上网,你必须依靠自己的决心 。
PS:只有原文提到的Chrome、火狐、Opera受到影响,官方浏览器不受影响 。我刚在自己的电脑上试过 。高仿苹果官网网站其实是复制到最新版本Chrome 69的假域名,不会被忽悠,而高仿苹果网站则在Firefox中展示 。
火狐会显示高仿域名 。
Chrome 69已经显示了真实的域名 。
另外国产浏览器在这方面确实做得不错,证明了Xiacheetah和360极速浏览器可以提示网站风险,其中360极速浏览器会有选择跳转到真正的苹果官网 。
【山寨手机回收平台推荐 高仿手机网站有哪些】也有一种不好的感觉,这种钓鱼方法以前可能局限在一个小圈子里,但被大规模报道后,别有用心的人肯定会寻找漏洞,以后可能会有更多的这种欺诈性的钓鱼方式 。

    推荐阅读


    上一篇:2018年,徐州的房价还会涨吗?

    下一篇:女人应读的30本书书籍 纽约时报畅销书榜单