No Homo Graphs bởi em_te
Không có Homograph là một tiện ích bổ sung cho trình duyệt xác định các trang web được đánh vần tương tự như danh sách tên miền do người dùng xác định. "Không có chữ đồng âm" nhắc bạn phải cẩn thận khi truy cập các trang web đó để tránh lừa đảo.
Bạn sẽ cần Firefox để sử dụng tiện ích mở rộng này
Siêu dữ liệu mở rộng
Ảnh chụp màn hình
Về tiện ích mở rộng này
Giới thiệu về Tiện ích bổ sung này
Sử dụng thuật toán máy tính, Không có đồ thị Homo nào kiểm tra trong thời gian thực để xem các trang web bạn truy cập có được đánh vần tương tự như danh sách tên miền do người dùng xác định hay không. Nếu các kết quả tương tự (a.k.a. homograph) được tìm thấy, một cửa sổ phương thức được hiển thị ngăn bạn tương tác với trang web cho đến khi bạn cho biết nhận thức về các rủi ro liên quan. Cửa sổ phương thức chỉ là phương thức của trang web và không ngăn bạn chuyển đổi tab hoặc thay thế nó bằng một trang web khác hoàn toàn. Danh sách tên miền do người dùng xác định được điền với các tên miền phổ biến như PayPal, Western Union, Google, Yahoo, MyEtherWallet và MoneyGram và người dùng có thể tự do thêm và xóa khỏi danh sách.
Ví dụ: nó sẽ bắt những thứ như "paypaᶘ.com" nếu bạn có "paypal.com" trong Danh sách của bạn.
Cách "không có chữ đồng âm" hoạt động
Khi bạn truy cập một trang web, tiện ích bổ sung này phân tích tên miền cấp hai và cấp ba từ URL và tính toán sự khác biệt giữa chúng và các tên miền trong danh sách do người dùng xác định. Nếu các tên miền được mã hóa bằng mã, chúng sẽ được chuyển đổi sang Unicode. Nếu các miền chứa các ký tự Cyrillic trông giống như các ký tự Ascii, chúng sẽ được chuyển đổi thành Ascii. Nếu chênh lệch dưới ngưỡng (2 hoán vị nếu tên miền nhỏ hơn 7 ký tự không bao gồm TLD), nó sẽ thông báo cho người dùng rằng đã tìm thấy kết quả khớp.
Hạn chế là gì?
Tiện ích này không phải là bằng chứng ngu ngốc. Kẻ tấn công có thể đơn giản thực hiện nhiều thay đổi hơn cho miền cho đến khi nó đủ khác. Nhưng sau đó nó trở nên dễ dàng hơn để phát hiện bằng mắt thường.
Thông tin của tôi được lưu trữ như thế nào?
Tất cả thông tin được lưu trữ cục bộ trên máy tính của bạn.
Tấn công đồng âm là gì?
Xem các liên kết sau:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Các cuộc tấn công ví dụ:
https://xn--80aa0cbo65f.com (giả paypal.com)
https://www.xn--80ak6aa92e.com (giả apple.com)
http://www.xn--o1aae.com (giả cnn.com)
Sử dụng thuật toán máy tính, Không có đồ thị Homo nào kiểm tra trong thời gian thực để xem các trang web bạn truy cập có được đánh vần tương tự như danh sách tên miền do người dùng xác định hay không. Nếu các kết quả tương tự (a.k.a. homograph) được tìm thấy, một cửa sổ phương thức được hiển thị ngăn bạn tương tác với trang web cho đến khi bạn cho biết nhận thức về các rủi ro liên quan. Cửa sổ phương thức chỉ là phương thức của trang web và không ngăn bạn chuyển đổi tab hoặc thay thế nó bằng một trang web khác hoàn toàn. Danh sách tên miền do người dùng xác định được điền với các tên miền phổ biến như PayPal, Western Union, Google, Yahoo, MyEtherWallet và MoneyGram và người dùng có thể tự do thêm và xóa khỏi danh sách.
Ví dụ: nó sẽ bắt những thứ như "paypaᶘ.com" nếu bạn có "paypal.com" trong Danh sách của bạn.
Cách "không có chữ đồng âm" hoạt động
Khi bạn truy cập một trang web, tiện ích bổ sung này phân tích tên miền cấp hai và cấp ba từ URL và tính toán sự khác biệt giữa chúng và các tên miền trong danh sách do người dùng xác định. Nếu các tên miền được mã hóa bằng mã, chúng sẽ được chuyển đổi sang Unicode. Nếu các miền chứa các ký tự Cyrillic trông giống như các ký tự Ascii, chúng sẽ được chuyển đổi thành Ascii. Nếu chênh lệch dưới ngưỡng (2 hoán vị nếu tên miền nhỏ hơn 7 ký tự không bao gồm TLD), nó sẽ thông báo cho người dùng rằng đã tìm thấy kết quả khớp.
Hạn chế là gì?
Tiện ích này không phải là bằng chứng ngu ngốc. Kẻ tấn công có thể đơn giản thực hiện nhiều thay đổi hơn cho miền cho đến khi nó đủ khác. Nhưng sau đó nó trở nên dễ dàng hơn để phát hiện bằng mắt thường.
Thông tin của tôi được lưu trữ như thế nào?
Tất cả thông tin được lưu trữ cục bộ trên máy tính của bạn.
Tấn công đồng âm là gì?
Xem các liên kết sau:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Các cuộc tấn công ví dụ:
https://xn--80aa0cbo65f.com (giả paypal.com)
https://www.xn--80ak6aa92e.com (giả apple.com)
http://www.xn--o1aae.com (giả cnn.com)
Xếp hạng trải nghiệm của bạn
Quyền hạnTìm hiểu thêm
Tiện ích này cần:
- Truy cập hoạt động của trình duyệt trong khi điều hướng
- Truy cập dữ liệu của bạn trên mọi trang web
Thêm thông tin
- Liên kết tiện ích
- Phiên bản
- 0.2.5
- Kích cỡ
- 34,22 KB
- Cập nhật gần nhất
- 4 năm trước (19 Thg 03 2020)
- Thể loại có liên quan
- Giấy phép
- Giấy phép MIT
- Lịch sử các phiên bản
Thêm vào bộ sưu tập
Ghi chú phát hành cho phiên bản 0.2.5
Now normalizes non-ascii user input before saving them as domain names
Tiện ích mở rộng khác của em_te
Chưa có xếp hạng nào- Chưa có xếp hạng nào
- Chưa có xếp hạng nào
- Chưa có xếp hạng nào
- Chưa có xếp hạng nào
- Chưa có xếp hạng nào