![No Homo Graphs 預覽](https://addons.mozilla.org/user-media/addon_icons/984/984078-64.png?modified=64debac0)
No Homo Graphs 作者: em_te
「No Homo-Graphs」是一種瀏覽器附加程序,用於識別拼寫與用戶定義的域列表相似的網站。當您訪問這些網站時,「沒有同形文字記錄器」會提示您要小心,以防止網絡釣魚。
必須使用 Firefox 才能使用此擴充套件
擴充套件後設資料
畫面擷圖
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted. (Thumbnail)](https://addons.mozilla.org/user-media/previews/thumbs/233/233394.jpg?modified=1622133411)
![When visiting a website which is spelled similar to a custom list of websites, you will be prompted.](https://addons.mozilla.org/user-media/previews/thumbs/233/233393.jpg?modified=1622133412)
![When visiting a website which is spelled similar to a custom list of websites, you can click on the shield icon to see more info.](https://addons.mozilla.org/user-media/previews/thumbs/233/233395.jpg?modified=1622133414)
![Clicking on the toolbar icon allows you to customize the protected list of websites.](https://addons.mozilla.org/user-media/previews/thumbs/233/233396.jpg?modified=1622133415)
關於此擴充套件
關於此加載項
No Homo Graph使用計算機算法實時檢查您訪問的網站是否拼寫與用戶定義的域列表相似。如果找到相似的匹配項(也稱為同形異義詞),則會顯示一個模態窗口,阻止您與網站進行交互,直到您意識到所涉及的風險為止。模態窗口僅對網站模態,不會阻止您切換選項卡或將其完全替換為另一個網站。用戶定義的域列表中填充有流行的域,例如PayPal,Western Union,Google,Yahoo,MyEtherWallet和MoneyGram,用戶可以自由地從列表中添加和刪除。
例如,如果您在其中包含“paypal.com”,它將捕獲諸如“paypaᶘ.com”之類的內容。您的清單。
“沒有同形物”的工作原理
當您訪問網站時,此加載項從URL解析第二級和第三級域,併計算它們與用戶定義列表中的域之間的差。如果這些域是微不足道的編碼編碼,它們將被轉換為Unicode。如果域中包含看起來像Ascii字符的西里爾字母,它們將被轉換為Ascii。如果差異低於閾值(如果該域小於7個字符(不包括TLD),則為2個排列),它將提醒用戶已找到匹配項。
有哪些限制?
此加載項不是萬無一失的。攻擊者可以簡單地對域進行更多更改,直到其足夠不同為止。但是,用肉眼發現就更容易了。
我的信息如何存儲?
所有信息都存儲在本地計算機上。
什麼是同形異義詞攻擊?
請參閱以下鏈接:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
攻擊示例:
https://xn--80aa0cbo65f.com (假 paypal.com)
https://www.xn--80ak6aa92e.com (假 apple.com)
http://www.xn--o1aae.com (假 cnn.com)
No Homo Graph使用計算機算法實時檢查您訪問的網站是否拼寫與用戶定義的域列表相似。如果找到相似的匹配項(也稱為同形異義詞),則會顯示一個模態窗口,阻止您與網站進行交互,直到您意識到所涉及的風險為止。模態窗口僅對網站模態,不會阻止您切換選項卡或將其完全替換為另一個網站。用戶定義的域列表中填充有流行的域,例如PayPal,Western Union,Google,Yahoo,MyEtherWallet和MoneyGram,用戶可以自由地從列表中添加和刪除。
例如,如果您在其中包含“paypal.com”,它將捕獲諸如“paypaᶘ.com”之類的內容。您的清單。
“沒有同形物”的工作原理
當您訪問網站時,此加載項從URL解析第二級和第三級域,併計算它們與用戶定義列表中的域之間的差。如果這些域是微不足道的編碼編碼,它們將被轉換為Unicode。如果域中包含看起來像Ascii字符的西里爾字母,它們將被轉換為Ascii。如果差異低於閾值(如果該域小於7個字符(不包括TLD),則為2個排列),它將提醒用戶已找到匹配項。
有哪些限制?
此加載項不是萬無一失的。攻擊者可以簡單地對域進行更多更改,直到其足夠不同為止。但是,用肉眼發現就更容易了。
我的信息如何存儲?
所有信息都存儲在本地計算機上。
什麼是同形異義詞攻擊?
請參閱以下鏈接:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
攻擊示例:
https://xn--80aa0cbo65f.com (假 paypal.com)
https://www.xn--80ak6aa92e.com (假 apple.com)
http://www.xn--o1aae.com (假 cnn.com)
為您的體驗打分數
權限了解更多
此附加元件需要:
- 在上網時了解瀏覽器行為狀態
- 存取您所有網站中的資料
更多資訊
- 附加元件網址
- 版本
- 0.2.5
- 大小
- 34.22 KB
- 最近更新
- 4 年前 (2020年3月19日)
- 相關分類
- 授權條款
- The MIT License
- 版本紀錄
新增至收藏集
0.2.5 版的發行公告
Now normalizes non-ascii user input before saving them as domain names
em_te 製作的更多擴充套件
- 目前沒有評分
- 目前沒有評分
- 目前沒有評分
- 目前沒有評分
- 目前沒有評分
- 目前沒有評分