Che differenza c’è fra www.аpple.com e www.apple.com? Tanta
©2018 by Paolo Attivissimo (http://disinformatico.info). Distribuzione libera, purché sia inclusa la presente dicitura.
Graham Cluley segnala un bell’esperimento: riuscite a vedere cosa c’è che non va in аpple.com?
Visivamente sembra a posto, ma la A è in cirillico (U+0430) e non è la A standard (U+0061). A occhio non sembra esserci differenza, ma a livello informatico ce n’è tanta.
I criminali informatici lo sanno e sfruttano questa distinzione quasi invisibile per creare siti identici a quelli originali i cui nomi sono visivamente identici a quelli originali.
Questa tecnica si chiama IDN homograph attack o attacco omografico (IDN sta per internationalized domain name, ossia “nome di dominio internazionalizzato”), e consente di avere un sito truffaldino che si chiama xn–pple-43d.com ma che viene visualizzato come аpple.com.
Soluzione: IDN Safe, per Chrome, Firefox e Opera: un add-on che vi avvisa quando visitate un sito che usa un nome di dominio internazionalizzato e ne blocca il caricamento.
Nota di Paoblog: Ho seguito il consiglio di Attivissimo, installando su Opera l’estensione IDN Safe che, per curiosità, ho subito testato. 🙂
Paoblog.net 