Paoblog.net

Il tempo che ti piace buttare, non è buttato. (J. Lennon)

Che differenza c’è fra www.аpple.com e www.apple.com? Tanta

©2018 by Paolo Attivissimo (http://disinformatico.info). Distribuzione libera, purché sia inclusa la presente dicitura.

Graham Cluley segnala un bell’esperimento: riuscite a vedere cosa c’è che non va in аpple.com?

Visivamente sembra a posto, ma la A è in cirillico (U+0430) e non è la A standard (U+0061). A occhio non sembra esserci differenza, ma a livello informatico ce n’è tanta.

I criminali informatici lo sanno e sfruttano questa distinzione quasi invisibile per creare siti identici a quelli originali i cui nomi sono visivamente identici a quelli originali.

Questa tecnica si chiama IDN homograph attack o attacco omografico (IDN sta per  internationalized domain name, ossia “nome di dominio internazionalizzato”), e consente di avere un sito truffaldino che si chiama xn–pple-43d.com ma che viene visualizzato come аpple.com.

Soluzione: IDN Safe, per ChromeFirefox e Opera: un add-on che vi avvisa quando visitate un sito che usa un nome di dominio internazionalizzato e ne blocca il caricamento.

Articolo originale QUI

Nota di Paoblog: Ho seguito il consiglio di Attivissimo, installando su Opera l’estensione IDN Safe che, per curiosità, ho subito testato. 🙂

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: