Сайт https://www.аррӏе.com/ помечается в браузере как «надёжный сайт». Взглянув лишь на адрес, вы ожидаете увидеть главную страницу сайта Apple, но на самом деле, все совсем не так.
Данный вид атак имеет название омографическая атака. В новой версии Chrome, ошибку обещают исправить, но она продолжает работать в Firefox и некоторых других браузерах.
1796
просмотров
Все из-за тех дебилов, которые решили разбавить интернеты неанглийскими доменами.
Ну да, apple.com и appIe.com ведь не на английском написаны.
В посте не об i говорится, i будет приведена к нижнему регистру и станет видна разница
Я знаю что такое punycode, другое дело, что в комментарии на который я отвечал было указание на неанглийские символы.
До сих пор не знаешь?
*бляяя
Но речь то все равно о другом
Он вам не дебил!
Комментарий недоступен
Для того, чтобы протестировать скопируйте ссылку из поста в браузер.
В Сафари показывает:
Очень странная ошибка. Гугл сравнивает сертификат и название домена визуально, а не про полному совпадает или хотя бы по хэшу?)
Гугл работает с доменом в кодировке punycode, а показывает его в utf. Поэтому у него без проблем все совпадает
Чего? В посте дана ссылка на сайт аррӏе.com
Все символы, кроме m, кириллические и похожи на латинские лишь внешне. Для компьютера это, разумеется, полностью разные домены. Как "надежный" в Гугл хроме помечается любой сайт, имеющий SSL сертификат. На настоящем сайте apple.com, кстати, вместо слова "надежный" отображается название компании, владеющей сертификатом — "Apple Inc.".
Никакой ошибки в браузере лично я не вижу. Все работает как надо. Он что, должен визуально еще сравнивать что ли названия доменов и предупреждать о возможном фишинге?
Хорошая дыра была, эх
Бросила?
Вопрос автору поста: а где тут ошибка в браузере?
Перешли на UTF 8 не подумав о том, что это может привести к таким последствиям. Лучше бы оставили все на Punycode, как это сделали, например, в Safari.
Я не уверен, что это можно классифицировать, как ошибку.
Например если эту "ошибку" исправить, то домен москва.рф будет отображаться (к примеру) ffi8-86gjd7yr99(.yf644f-8gd
И тоже набегут домохозяйки и начнут выть про ошибку.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен