No Homo Graphs โดย em_te
No Homo Graphs เป็นโปรแกรมเสริมของเบราว์เซอร์ที่ระบุเว็บไซต์ที่สะกดคล้ายกับรายการโดเมนที่ผู้ใช้กำหนด ไม่มี Homo Graphs แจ้งเตือนให้คุณระวังเมื่อคุณเยี่ยมชมเว็บไซต์เหล่านั้นเพื่อหลีกเลี่ยงฟิชชิง
คุณต้องมี Firefox เพื่อใช้ส่วนขยายนี้
Metadata ส่วนขยาย
ภาพหน้าจอ
เกี่ยวกับส่วนขยายนี้
เกี่ยวกับ Add-on นี้
การใช้อัลกอริธึมของคอมพิวเตอร์ No Homo Graph จะตรวจสอบแบบเรียลไทม์เพื่อดูว่าเว็บไซต์ที่คุณเยี่ยมชมนั้นสะกดเหมือนกับรายการโดเมนที่ผู้ใช้กำหนด หากพบรายการที่คล้ายกัน (a.k.a. homographs) หน้าต่างโมดัลจะปรากฏขึ้นเพื่อป้องกันไม่ให้คุณโต้ตอบกับเว็บไซต์จนกว่าคุณจะบ่งบอกถึงการรับรู้ถึงความเสี่ยงที่เกี่ยวข้อง หน้าต่างโมดอลเป็นโมดอลไปยังเว็บไซต์เท่านั้นและไม่ได้ป้องกันไม่ให้คุณเปลี่ยนแท็บหรือแทนที่ด้วยเว็บไซต์อื่นโดยสิ้นเชิง รายการโดเมนที่ผู้ใช้กำหนดจะถูกเติมด้วยโดเมนยอดนิยมเช่น PayPal, Western Union, Google, Yahoo, MyEtherWallet และ MoneyGram และผู้ใช้สามารถเพิ่มและลบออกจากรายการได้ฟรี
ตัวอย่างเช่นมันจะจับสิ่งต่าง ๆ เช่น "paypaᶘ.com" หากคุณมี "paypal. com" ใน รายการของคุณ
วิธี "ไม่มีคำพาดภาพ" ทำงานอย่างไร
เมื่อคุณเยี่ยมชมเว็บไซต์ส่วนเสริมนี้จะแยกโดเมนระดับที่สองและระดับที่สามจาก URL และคำนวณความแตกต่างระหว่างพวกเขาและโดเมนในรายการที่ผู้ใช้กำหนด หากโดเมนนั้นมีการเข้ารหัสรหัสไวก็จะถูกแปลงเป็น Unicode หากโดเมนมีอักขระซิริลลิกที่ดูเหมือนอักขระ Ascii โดเมนเหล่านั้นจะถูกแปลงเป็น Ascii หากความแตกต่างต่ำกว่าเกณฑ์ (2 พีชคณิตหากโดเมนมีความยาวน้อยกว่า 7 ตัวอักษรยกเว้น TLD) จะแจ้งเตือนผู้ใช้ว่าพบการจับคู่
ข้อ จำกัด คืออะไร
ส่วนเสริมนี้ไม่สามารถป้องกันได้ ผู้โจมตีสามารถทำการเปลี่ยนแปลงเพิ่มเติมในโดเมนได้จนกว่าจะแตกต่างกันพอสมควร แต่จากนั้นจะง่ายต่อการมองเห็นด้วยตาเปล่า
ข้อมูลของฉันถูกเก็บไว้เป็นอย่างไร
ข้อมูลทั้งหมดจะถูกเก็บไว้ในคอมพิวเตอร์ของคุณ
การโจมตีคำพ้องเสียงคืออะไร
ดูลิงค์เหล่านี้:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
ตัวอย่างการโจมตี:
https://xn--80aa0cbo65f.com (ปลอม paypal.com)
https://www.xn--80ak6aa92e.com (ปลอม apple.com)
http://www.xn--o1aae.com (ปลอม cnn.com)
การใช้อัลกอริธึมของคอมพิวเตอร์ No Homo Graph จะตรวจสอบแบบเรียลไทม์เพื่อดูว่าเว็บไซต์ที่คุณเยี่ยมชมนั้นสะกดเหมือนกับรายการโดเมนที่ผู้ใช้กำหนด หากพบรายการที่คล้ายกัน (a.k.a. homographs) หน้าต่างโมดัลจะปรากฏขึ้นเพื่อป้องกันไม่ให้คุณโต้ตอบกับเว็บไซต์จนกว่าคุณจะบ่งบอกถึงการรับรู้ถึงความเสี่ยงที่เกี่ยวข้อง หน้าต่างโมดอลเป็นโมดอลไปยังเว็บไซต์เท่านั้นและไม่ได้ป้องกันไม่ให้คุณเปลี่ยนแท็บหรือแทนที่ด้วยเว็บไซต์อื่นโดยสิ้นเชิง รายการโดเมนที่ผู้ใช้กำหนดจะถูกเติมด้วยโดเมนยอดนิยมเช่น PayPal, Western Union, Google, Yahoo, MyEtherWallet และ MoneyGram และผู้ใช้สามารถเพิ่มและลบออกจากรายการได้ฟรี
ตัวอย่างเช่นมันจะจับสิ่งต่าง ๆ เช่น "paypaᶘ.com" หากคุณมี "paypal. com" ใน รายการของคุณ
วิธี "ไม่มีคำพาดภาพ" ทำงานอย่างไร
เมื่อคุณเยี่ยมชมเว็บไซต์ส่วนเสริมนี้จะแยกโดเมนระดับที่สองและระดับที่สามจาก URL และคำนวณความแตกต่างระหว่างพวกเขาและโดเมนในรายการที่ผู้ใช้กำหนด หากโดเมนนั้นมีการเข้ารหัสรหัสไวก็จะถูกแปลงเป็น Unicode หากโดเมนมีอักขระซิริลลิกที่ดูเหมือนอักขระ Ascii โดเมนเหล่านั้นจะถูกแปลงเป็น Ascii หากความแตกต่างต่ำกว่าเกณฑ์ (2 พีชคณิตหากโดเมนมีความยาวน้อยกว่า 7 ตัวอักษรยกเว้น TLD) จะแจ้งเตือนผู้ใช้ว่าพบการจับคู่
ข้อ จำกัด คืออะไร
ส่วนเสริมนี้ไม่สามารถป้องกันได้ ผู้โจมตีสามารถทำการเปลี่ยนแปลงเพิ่มเติมในโดเมนได้จนกว่าจะแตกต่างกันพอสมควร แต่จากนั้นจะง่ายต่อการมองเห็นด้วยตาเปล่า
ข้อมูลของฉันถูกเก็บไว้เป็นอย่างไร
ข้อมูลทั้งหมดจะถูกเก็บไว้ในคอมพิวเตอร์ของคุณ
การโจมตีคำพ้องเสียงคืออะไร
ดูลิงค์เหล่านี้:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
ตัวอย่างการโจมตี:
https://xn--80aa0cbo65f.com (ปลอม paypal.com)
https://www.xn--80ak6aa92e.com (ปลอม apple.com)
http://www.xn--o1aae.com (ปลอม cnn.com)
ให้คะแนนประสบการณ์ของคุณ
สิทธิอนุญาตเรียนรู้เพิ่มเติม
ส่วนเสริมนี้ต้องการ:
- เข้าถึงกิจกรรมของเบราว์เซอร์ระหว่างการนำทาง
- เข้าถึงข้อมูลของคุณสำหรับเว็บไซต์ทั้งหมด
ข้อมูลเพิ่มเติม
- ลิงก์ส่วนเสริม
- รุ่น
- 0.2.5
- ขนาด
- 34.22 KB
- อัปเดตล่าสุด
- 4 ปีที่แล้ว (19 มี.ค. 2020)
- หมวดหมู่ที่เกี่ยวข้อง
- สัญญาอนุญาต
- สัญญาอนุญาต MIT
- ประวัติรุ่น
เพิ่มไปยังชุดสะสม
บันทึกประจำรุ่นสำหรับ 0.2.5
Now normalizes non-ascii user input before saving them as domain names
ส่วนขยายเพิ่มเติมโดย em_te
ยังไม่มีการจัดอันดับ- ยังไม่มีการจัดอันดับ
- ยังไม่มีการจัดอันดับ
- ยังไม่มีการจัดอันดับ
- ยังไม่มีการจัดอันดับ
- ยังไม่มีการจัดอันดับ