| 词条 | IDN欺骗 |
| 释义 | 简介IDN欺骗是网址欺骗的手法之一。它利用国际化网域名称(IDN)可以以unicode字符命名网址的特性,透过同形异义字,鱼目混珠。 同形异义字在Unicode中,有许多同形异义字,例如西里尔字母的小楷а(U+0430)和拉丁字母、即英文的a(U+0061),在许多字型中都看不出有什么不同。于是,入侵者便可用此来欺骗用户。这称为同形异义字欺骗。 例如入侵者可以注册一个和著名网站差不多的网址名。例如有西里尔字母的pаypal。这不是新桥段。例如以数字0伪装数字O,i的大楷I或数字1伪装L小楷的l,r n伪装m等。 分辨JavaScriptvar first="а",//U+0430 second="a";//U+0061alert(first==second);//输出false 防止方法以Punycode形式显示URL 将非ASCII字符高亮显示 网域名称注册机构不容许这类网域名称的注册,或是由该公司将此类网域名称先注册起来并导到正确的网域名称。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。