Unicode stále slouží pro phishing, kdy v adresním řádku vidíte něco, co není pravda.

Unicode stále slouží pro phishing kdy v adresním řádku vidíte něco, co není pravda. V praxi to ukazují v Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites na založené „falešné“ doméně epic.com – ta falešná ale „epic“ má v Unicode podobě – www.xn--e1awd7f.com se v prohlížečích většinou promění ve „viditelné“ epic.com.  Dobrá zpráva je, že Edge to už nedělá, Chrome to dělat přestane dělat (v testovací verzi už to nedělá) a ve Firefoxu si v about:config můžete změnit network.IDN_show_punycode na false true.

2017-04-16 08_28_06-This is a demonstration website.png

Advertisements