![Aperçu de No Homo Graphs](https://addons.mozilla.org/user-media/addon_icons/984/984078-64.png?modified=64debac0)
No Homo Graphs par em_te
No Homo Graphs est un module complĂ©mentaire de navigateur qui identifie les sites Web dont l'orthographe est similaire Ă une liste de domaines dĂ©finie par l'utilisateur. Il vous invite Ă ĂȘtre prudent sur ces sites Web pour Ă©viter le phishing.
Vous avez besoin de Firefox pour utiliser cette extension
MĂ©tadonnĂ©es de lâextension
Captures dâĂ©cran
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted. (Thumbnail)](https://addons.mozilla.org/user-media/previews/thumbs/233/233394.jpg?modified=1622133411)
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted.](https://addons.mozilla.org/user-media/previews/thumbs/233/233393.jpg?modified=1622133412)
![When visiting a website which is spelled similar to a custom list of websites, you can click on the shield icon to see more info.](https://addons.mozilla.org/user-media/previews/thumbs/233/233395.jpg?modified=1622133414)
![Clicking on the toolbar icon allows you to customize the protected list of websites.](https://addons.mozilla.org/user-media/previews/thumbs/233/233396.jpg?modified=1622133415)
Ă propos de cette extension
à propos de ce module complémentaire
Ă l'aide d'algorithmes informatiques, No Homo Graph vĂ©rifie en temps rĂ©el si les sites Web que vous visitez sont orthographiĂ©s de maniĂšre similaire Ă une liste de domaines dĂ©finie par l'utilisateur. Si des correspondances similaires (homographes alias) sont trouvĂ©es, une fenĂȘtre modale s'affiche vous empĂȘchant d'interagir avec le site Web jusqu'Ă ce que vous indiquiez que vous ĂȘtes conscient des risques encourus. La fenĂȘtre modale est uniquement modale pour le site Web et ne vous empĂȘche pas de changer d'onglet ou de le remplacer par un autre site Web. La liste de domaines dĂ©finie par l'utilisateur est remplie de domaines populaires tels que PayPal, Western Union, Google, Yahoo, MyEtherWallet et MoneyGram et l'utilisateur est libre d'ajouter et de supprimer de la liste.
Par exemple, il attrapera des choses comme "paypaᶠ.com" si vous avez "paypal.com" dans votre liste.
Comment fonctionne "pas d'homographes"
Lorsque vous visitez un site Web, ce module complémentaire analyse le domaine de deuxiÚme et de troisiÚme niveau à partir de l'URL et calcule la différence entre eux et les domaines de votre liste définie par l'utilisateur. Si les domaines sont codés en code chétif, ils seront convertis en Unicode. Si les domaines contiennent des caractÚres cyrilliques qui ressemblent à des caractÚres Ascii, ils seront convertis en Ascii. Si la différence est inférieure à un seuil (2 permutations si le domaine est inférieur à 7 caractÚres hors TLD), il avertira l'utilisateur qu'une correspondance a été trouvée.
Quelles sont les limitations?
Ce module complĂ©mentaire n'est pas infaillible. Un attaquant peut simplement apporter plus de modifications au domaine jusqu'Ă ce qu'il soit suffisamment diffĂ©rent. Mais il devient alors plus facile de repĂ©rer Ă l'Ćil nu.
Comment sont stockées mes informations?
Toutes les informations sont stockées localement sur votre ordinateur.
Que sont les attaques homographes?
Voir ces liens:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Exemples d'attaques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
Ă l'aide d'algorithmes informatiques, No Homo Graph vĂ©rifie en temps rĂ©el si les sites Web que vous visitez sont orthographiĂ©s de maniĂšre similaire Ă une liste de domaines dĂ©finie par l'utilisateur. Si des correspondances similaires (homographes alias) sont trouvĂ©es, une fenĂȘtre modale s'affiche vous empĂȘchant d'interagir avec le site Web jusqu'Ă ce que vous indiquiez que vous ĂȘtes conscient des risques encourus. La fenĂȘtre modale est uniquement modale pour le site Web et ne vous empĂȘche pas de changer d'onglet ou de le remplacer par un autre site Web. La liste de domaines dĂ©finie par l'utilisateur est remplie de domaines populaires tels que PayPal, Western Union, Google, Yahoo, MyEtherWallet et MoneyGram et l'utilisateur est libre d'ajouter et de supprimer de la liste.
Par exemple, il attrapera des choses comme "paypaᶠ.com" si vous avez "paypal.com" dans votre liste.
Comment fonctionne "pas d'homographes"
Lorsque vous visitez un site Web, ce module complémentaire analyse le domaine de deuxiÚme et de troisiÚme niveau à partir de l'URL et calcule la différence entre eux et les domaines de votre liste définie par l'utilisateur. Si les domaines sont codés en code chétif, ils seront convertis en Unicode. Si les domaines contiennent des caractÚres cyrilliques qui ressemblent à des caractÚres Ascii, ils seront convertis en Ascii. Si la différence est inférieure à un seuil (2 permutations si le domaine est inférieur à 7 caractÚres hors TLD), il avertira l'utilisateur qu'une correspondance a été trouvée.
Quelles sont les limitations?
Ce module complĂ©mentaire n'est pas infaillible. Un attaquant peut simplement apporter plus de modifications au domaine jusqu'Ă ce qu'il soit suffisamment diffĂ©rent. Mais il devient alors plus facile de repĂ©rer Ă l'Ćil nu.
Comment sont stockées mes informations?
Toutes les informations sont stockées localement sur votre ordinateur.
Que sont les attaques homographes?
Voir ces liens:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Exemples d'attaques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
Ăvaluez votre expĂ©rience
PermissionsEn savoir plus
Ce module a besoin de :
- AccĂ©der Ă lâactivitĂ© du navigateur pendant la navigation
- Accéder à vos données pour tous les sites web
Plus dâinformations
- Liens du module
- Version
- 0.2.5
- Taille
- 34,22Â Ko
- DerniĂšre mise Ă jour
- il y a 4 ans (19 mars 2020)
- Catégories associées
- Licence
- La licence MIT
- Historique des versions
Ajouter Ă la collection
Notes de version pour la version 0.2.5
Now normalizes non-ascii user input before saving them as domain names
Plus de modules créés par em_te
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant