计算机科学

首页 > 计算机科学

IDN欺骗

2018-09-11 08:58:42     所属分类:网络安全

IDN欺骗是网址欺骗的手法之一。它利用国际化域名(IDN)可以以Unicode字符命名网址的特性,透过同形异义字,鱼目混珠。

目录

  • 1 同形异义字
  • 2 分辨
    • 2.1 JavaScript
  • 3 防止方法
  • 4 外部链接

同形异义字

Unicode有许多同形异义字,例如西里尔字母的小楷а(U+0430)和拉丁字母、即英文的a(U+0061),在许多字体中都看不出有什么不同。于是,入侵者便可用此来欺骗用户。这称为同形异义字欺骗。

例如入侵者可以注册一个和著名网站差不多的网址名。例如有西里尔字母的pаypal.com。这不是新桥段。例如以数字0伪装英文字母O(G00GLE.COM -> GOOGLE.COM),i的大楷I或数字1伪装L小楷的l(google.com -> googIe.com),rn(r与n)伪装m等。

分辨

只需使用简单的代码便能分出。

JavaScript

var first="а",         //U+0430
    second="a";        //U+0061

alert(first==second);  //輸出false

防止方法

  • 以Punycode形式显示URL,如.срб转成.xn--90a3ac或.укр转成.xn--j1amh
  • 将非ASCII字符高亮显示,如“.com”显示成“.com”
  • 域名注册机构不容许这类域名的注册,或是由该公司将此类域名先注册起来并导到正确的域名。

外部链接

  • Simple Script Detection:显示网址有没有异常字符的工具
  • Ency:IDN欺骗 - Mozcn Wiki - Mozilla 知识库:Mozilla处理IDN欺骗的方法
版权声明:本文由北城百科网创作,转载请联系管理获取授权,未经容许转载必究。https://www.beichengjiu.com/computerscience/341658.html

上一篇:Miredo
下一篇:NAT穿透
相关推荐