No Homo Graphs por em_te
No Homo Graphs es un complemento de navegador que identifica sitios web que se escriben de manera similar a una lista de dominios definida por el usuario. No Homo Graphs le pide que tenga cuidado cuando visita esos sitios web para evitar el phishing.
You'll need Firefox to use this extension
Metadata de la extensión
Capturas de pantalla
Sobre esta extensión
Acerca de este complemento
Utilizando algoritmos informáticos, No Homo Graph verifica en tiempo real si los sitios web que visita están escritos de manera similar a una lista de dominios definida por el usuario. Si se encuentran coincidencias similares (a.k.a. homó-grafos), se muestra una ventana modal que le impide interactuar con el sitio web hasta que indique que conoce los riesgos involucrados. La ventana modal es solo modal para el sitio web y no le impide cambiar de pestaña o reemplazarla por otro sitio web por completo. La lista de dominios definida por el usuario se completa con dominios populares como PayPal, Western Union, Google, Yahoo, MyEtherWallet y MoneyGram y el usuario puede agregar y eliminar de la lista.
Por ejemplo, capturará cosas como "paypaᶘ.com " si tiene "paypal.com" en su lista.
Cómo funciona "sin homógrafos"
Cuando visita un sitio web, este complemento analiza el dominio de segundo y tercer nivel a partir de la URL y calcula la diferencia entre ellos y los dominios en su lista definida por el usuario. Si los dominios están codificados con código insignificante, se convertirán a Unicode. Si los dominios contienen caracteres cirílicos que se parecen a los caracteres Ascii, se convertirán en Ascii. Si la diferencia está por debajo de un umbral (2 permutaciones si el dominio tiene menos de 7 caracteres excluyendo el TLD), alertará al usuario de que se encontró una coincidencia.
¿Cuáles son las limitaciones?
Este complemento no es infalible. Un atacante simplemente puede hacer más cambios en el dominio hasta que sea lo suficientemente diferente. Pero luego se vuelve más fácil de detectar a simple vista.
¿Cómo se almacena mi información?
Toda la información se almacena localmente en su computadora.
¿Qué son los ataques de homógrafos?
Ver estos enlaces:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Ejemplos de ataques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
Utilizando algoritmos informáticos, No Homo Graph verifica en tiempo real si los sitios web que visita están escritos de manera similar a una lista de dominios definida por el usuario. Si se encuentran coincidencias similares (a.k.a. homó-grafos), se muestra una ventana modal que le impide interactuar con el sitio web hasta que indique que conoce los riesgos involucrados. La ventana modal es solo modal para el sitio web y no le impide cambiar de pestaña o reemplazarla por otro sitio web por completo. La lista de dominios definida por el usuario se completa con dominios populares como PayPal, Western Union, Google, Yahoo, MyEtherWallet y MoneyGram y el usuario puede agregar y eliminar de la lista.
Por ejemplo, capturará cosas como "paypaᶘ.com " si tiene "paypal.com" en su lista.
Cómo funciona "sin homógrafos"
Cuando visita un sitio web, este complemento analiza el dominio de segundo y tercer nivel a partir de la URL y calcula la diferencia entre ellos y los dominios en su lista definida por el usuario. Si los dominios están codificados con código insignificante, se convertirán a Unicode. Si los dominios contienen caracteres cirílicos que se parecen a los caracteres Ascii, se convertirán en Ascii. Si la diferencia está por debajo de un umbral (2 permutaciones si el dominio tiene menos de 7 caracteres excluyendo el TLD), alertará al usuario de que se encontró una coincidencia.
¿Cuáles son las limitaciones?
Este complemento no es infalible. Un atacante simplemente puede hacer más cambios en el dominio hasta que sea lo suficientemente diferente. Pero luego se vuelve más fácil de detectar a simple vista.
¿Cómo se almacena mi información?
Toda la información se almacena localmente en su computadora.
¿Qué son los ataques de homógrafos?
Ver estos enlaces:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Ejemplos de ataques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
Califica tu experiencia
PermisosSaber más
This add-on needs to:
- Acceder a la actividad del navegador mientras navegas
- Acceder a tus datos para todos los sitios web
Más información
- Enlaces del complemento
- Versión
- 0.2.5
- Tamaño
- 34,22 KB
- Última actualización
- hace 4 años (19 de mar. de 2020)
- Related Categories
- Licencia
- Licencia MIT
- Historial de versiones
Añadir a la colección
Notas de prensa para 0.2.5
Now normalizes non-ascii user input before saving them as domain names
Más extensiones de em_te
Todavía no hay valoraciones- Todavía no hay valoraciones
- Todavía no hay valoraciones
- Todavía no hay valoraciones
- Todavía no hay valoraciones
- Todavía no hay valoraciones