![No Homo Graphs のプレビュー](https://addons.mozilla.org/user-media/addon_icons/984/984078-64.png?modified=64debac0)
No Homo Graphs 作成者: em_te
No Homo Graphsは、ユーザー定義のドメインリストに類似したスペルのWebサイトを識別するブラウザーアドオンです。 Homo Graphsでは、フィッシングを防ぐためにこれらのWebサイトにアクセスする際に注意を促すことはありません。
この拡張機能を使用するには Firefox が必要です
拡張機能メタデータ
スクリーンショット
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted. (Thumbnail)](https://addons.mozilla.org/user-media/previews/thumbs/233/233394.jpg?modified=1622133411)
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted.](https://addons.mozilla.org/user-media/previews/thumbs/233/233393.jpg?modified=1622133412)
![When visiting a website which is spelled similar to a custom list of websites, you can click on the shield icon to see more info.](https://addons.mozilla.org/user-media/previews/thumbs/233/233395.jpg?modified=1622133414)
![Clicking on the toolbar icon allows you to customize the protected list of websites.](https://addons.mozilla.org/user-media/previews/thumbs/233/233396.jpg?modified=1622133415)
この拡張機能について
このアドオンについて
No Homo Graphは、コンピューターアルゴリズムを使用して、訪問したWebサイトのスペルがユーザー定義のドメインリストに似ているかどうかをリアルタイムでチェックします。同様の一致(ホモグラフ)が見つかった場合、モーダルウィンドウが表示され、関連するリスクの認識を示すまでWebサイトと対話できなくなります。モーダルウィンドウはWebサイトに対してのみモーダルであり、タブの切り替えや別のWebサイトへの置き換えを妨げるものではありません。ドメインのユーザー定義リストには、PayPal、Western Union、Google、Yahoo、MyEtherWallet、MoneyGramなどの人気のあるドメインが入力され、ユーザーはリストに自由に追加および削除できます。
たとえば、「paypal.com」を持っている場合、「paypaᶘ.com」のようなものをキャッチしますあなたのリスト。
「ホモグラフなし」の仕組み
Webサイトにアクセスすると、このアドオンはURLから第2レベルと第3レベルのドメインを解析し、それらとユーザー定義リスト内のドメインとの差を計算します。ドメインがプニーコードでエンコードされている場合、それらはユニコードに変換されます。ドメインにアスキー文字のように見えるキリル文字が含まれている場合、それらはアスキーに変換されます。差がしきい値(ドメインがTLDを除く7文字未満の場合は2つの順列)を下回る場合、一致が見つかったことをユーザーに警告します。
制限事項は何ですか
このアドオンは万全ではありません。攻撃者は、ドメインが十分に異なるまで、ドメインにさらに変更を加えるだけです。しかし、それでは肉眼で見つけやすくなります。
情報の保存方法
すべての情報はコンピューターのローカルに保存されます。
ホモグラフ攻撃とは
これらのリンクをご覧ください:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
攻撃の例:
https://xn--80aa0cbo65f.com (偽の paypal.com)
https://www.xn--80ak6aa92e.com (偽の apple.com)
http://www.xn--o1aae.com (偽の cnn.com)
No Homo Graphは、コンピューターアルゴリズムを使用して、訪問したWebサイトのスペルがユーザー定義のドメインリストに似ているかどうかをリアルタイムでチェックします。同様の一致(ホモグラフ)が見つかった場合、モーダルウィンドウが表示され、関連するリスクの認識を示すまでWebサイトと対話できなくなります。モーダルウィンドウはWebサイトに対してのみモーダルであり、タブの切り替えや別のWebサイトへの置き換えを妨げるものではありません。ドメインのユーザー定義リストには、PayPal、Western Union、Google、Yahoo、MyEtherWallet、MoneyGramなどの人気のあるドメインが入力され、ユーザーはリストに自由に追加および削除できます。
たとえば、「paypal.com」を持っている場合、「paypaᶘ.com」のようなものをキャッチしますあなたのリスト。
「ホモグラフなし」の仕組み
Webサイトにアクセスすると、このアドオンはURLから第2レベルと第3レベルのドメインを解析し、それらとユーザー定義リスト内のドメインとの差を計算します。ドメインがプニーコードでエンコードされている場合、それらはユニコードに変換されます。ドメインにアスキー文字のように見えるキリル文字が含まれている場合、それらはアスキーに変換されます。差がしきい値(ドメインがTLDを除く7文字未満の場合は2つの順列)を下回る場合、一致が見つかったことをユーザーに警告します。
制限事項は何ですか
このアドオンは万全ではありません。攻撃者は、ドメインが十分に異なるまで、ドメインにさらに変更を加えるだけです。しかし、それでは肉眼で見つけやすくなります。
情報の保存方法
すべての情報はコンピューターのローカルに保存されます。
ホモグラフ攻撃とは
これらのリンクをご覧ください:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
攻撃の例:
https://xn--80aa0cbo65f.com (偽の paypal.com)
https://www.xn--80ak6aa92e.com (偽の apple.com)
http://www.xn--o1aae.com (偽の cnn.com)
あなたの体験を評価
権限詳細情報
このアドオンの権限:
- ナビゲーション中のブラウザーアクティビティへのアクセス
- すべてのウェブサイトの保存されたデータへのアクセス
詳しい情報
- アドオンリンク
- バージョン
- 0.2.5
- サイズ
- 34.22 KB
- 最終更新日
- 4年前 (2020年3月19日)
- 関連カテゴリー
- ライセンス
- MIT ライセンス
- バージョン履歴
コレクションへ追加
0.2.5 のリリースノート
Now normalizes non-ascii user input before saving them as domain names
em_te が公開している他の拡張機能
- まだ評価されていません
- まだ評価されていません
- まだ評価されていません
- まだ評価されていません
- まだ評価されていません
- まだ評価されていません