導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
3.148.117.237
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 IDN欺騙 的原始碼
←
IDN欺騙
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left" |<center>'''IDN欺騙'''<br><img src="https://blog.holey.cc/2017/04/18/unicode-punycode-phishing-attack/firefox-config.png" width="280"></center><small>[https://blog.holey.cc/2017/04/18/unicode-punycode-phishing-attack/ 圖片來自holey]</small> |} '''IDN欺騙'''是[[钓鱼式攻击]]的手法之一。它利用[[國際化網域名稱]](IDN)可以以[[Unicode]]字元命名網址的特性,透過[[同形字|同形異義字]],魚目混珠。 ==分辨== 只需使用簡單的程式碼便能分出。 == 同形異義字 == Unicode有許多同形異義字,例如[[西里爾字母]]<ref>[https://prokaryotic2004.pixnet.net/blog/post/114071921?m=on 西里爾字母],pixnet</ref> 的小楷[[а]](U+0430)和拉丁字母、即英文的[[a]](U+0061),在許多字型中都看不出有甚麼不同。於是,入侵者便可用此來欺騙用戶。這稱為同形異義字欺騙。 例如入侵者可以注冊一個和著名網站差不多的網址名。例如有[[西里爾字母]]的。這不是新橋段。例如以數字0偽裝英文字母O(G00GLE.COM -> GOOGLE.COM),i的大楷I或數字1偽裝L小楷的l(google.com -> googIe.com),rn(r与n)偽裝m等。 == 參考文獻 == {{reflist}} [[Category: 社會事件]]
此頁面使用了以下模板:
Template:Main other
(
檢視原始碼
)
Template:Reflist
(
檢視原始碼
)
模块:Check for unknown parameters
(
檢視原始碼
)
返回「
IDN欺騙
」頁面