偵測假冒網址以避免網釣, Phish.ai擴充程式出爐

偵測假冒網址以避免網釣, Phish.ai擴充程式出爐  Phish.ai擴充程式可協助Chrome、Firefox、Opera瀏覽器用戶防範同形異義的網路釣魚攻擊,當使用者安裝Phish.AI IDN Protect後,若造訪基於Unicode編碼的網址時就會跳出警告。 文/陳曉莉 | 2018-03-28發表 圖片來源: GitHub 專門提供網路釣魚(Phishing)即時保護能力的Phish.ai在上周開源了瀏覽器擴充程式Phish.AI IDN Protect ,以協助Chrome、Firefox及Opera等瀏覽器攔截國際化網域名稱(IDN)的同形異義(homograph)攻擊。所謂的同形異義攻擊是透過註冊一個類似的網域名稱來仿冒成另一個網站,此一偽造的網站所註冊的網址採用了非屬美國訊息交換標準代碼(ASCII)的字符,這些字符看起來像英文字,但其實它們並不是。例如日前加密貨幣交易平台coinbase.com就曾被仿冒,駭客所註冊的網址為coinḃase.com,不仔細看的話很難發現後者的字母b上多了一個點。Phish.ai說明,同形異義攻擊著眼的是長達10年的設計漏洞,而非任何一個安全漏洞,它牽涉到國際網域名稱系統的運作,以及瀏覽器處理它們的方式,而Phish.AI IDN Protect則可在瀏覽器造訪基於Unicode編碼的網址時跳出警告。目前Phish.AI IDN Protect擴充程式已支援Chrome、Firefox及Opera瀏覽器,很快就會釋出支援Microsoft Edge的版本。 iThome Security

更多訊息更多資料都在這裡喔!~超視王~SEO~芙婷寶~磷蝦油~健康食品~蜂王漿~保健食品~婦貴寶~關鍵字排名~蜂王乳~PPLS~網站排名~台灣綠蜂膠~GOOGLE排名~智勝王~葉黃素~南極冰洋磷蝦油~神經滋養物質

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *