日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

[[437434]]

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風(fēng) 。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

 什么是國際化域名?

為了減少圍繞不同語言的混淆，網(wǎng)絡(luò)瀏覽器中有一個域名標(biāo)準(zhǔn)。域名包含在網(wǎng)站的 URL(或網(wǎng)址)中。該標(biāo)準(zhǔn)基于羅馬字母(英語使用的字母)，計(jì)算機(jī)將各種字母轉(zhuǎn)換為等價的數(shù)字。此代碼稱為 ASCII(美國信息交換標(biāo)準(zhǔn)代碼)。但是，其他語言包含無法轉(zhuǎn)換為此代碼的字符，這就是引入國際化域名的原因。

為了彌補(bǔ)包含特殊字符(如西班牙語、法語或德語)或完全依賴字符表示(如亞洲或阿拉伯語言)的語言，必須開發(fā)一個新系統(tǒng)。在這個新系統(tǒng)中，基本 URL(通常是主頁的地址)被解析并轉(zhuǎn)換為與 ASCII 兼容的格式。生成的 URL(包含字符串“xn--”以及字母和數(shù)字的組合)將出現(xiàn)在瀏覽器的狀態(tài)欄中。在許多瀏覽器的較新版本中，它也會出現(xiàn)在地址欄中。

有哪些安全問題?

攻擊者可能能夠利用國際化域名發(fā)起網(wǎng)絡(luò)釣魚攻擊(有關(guān)更多信息，請參閱避免社會工程和網(wǎng)絡(luò)釣魚攻擊)。由于某些字符可能看起來相同但具有不同的 ASCII 代碼(例如，西里爾字母“a”和拉丁字母“a”)，因此攻擊者可能能夠“欺騙”網(wǎng)頁 URL。我們可能會被定向到一個看起來與真實(shí)站點(diǎn)相同的惡意站點(diǎn)，而不是訪問合法站點(diǎn)。如果我們在惡意站點(diǎn)上提交個人或財務(wù)信息，攻擊者可能會收集該信息，然后使用和/或出售這些信息。

如何保護(hù)自己?

• 鍵入 URL 而不是跟隨鏈接- 在瀏覽器中鍵入 URL 而不是單擊網(wǎng)頁或電子郵件消息中的鏈接將最大限度地降低我們的風(fēng)險。通過這樣做，我們更有可能訪問合法站點(diǎn)而不是替代外觀相似字符的惡意站點(diǎn)。
• 使我們的瀏覽器保持最新- 較舊版本的瀏覽器使攻擊者更容易欺騙 URL，但大多數(shù)較新的瀏覽器都包含某些保護(hù)措施。大多數(shù)瀏覽器現(xiàn)在都顯示帶有“xn--”字符串的轉(zhuǎn)換后的 URL，而不是顯示我們“認(rèn)為”正在訪問的 URL。
• 檢查瀏覽器的狀態(tài)欄- 如果將鼠標(biāo)移到網(wǎng)頁上的鏈接上，瀏覽器的狀態(tài)欄通常會顯示該鏈接引用的 URL。如果我們看到具有意外域名的 URL(例如上面提到的帶有“xn--”字符串的 URL)，則我們很可能遇到了國際化域名。如果我們不希望有一個國際化的域名，或者知道合法站點(diǎn)不需要一個，我們可能需要重新考慮訪問該站點(diǎn)。Mozilla 和 Firefox 等瀏覽器在其安全設(shè)置中包含一個關(guān)于是否允許修改狀態(tài)欄文本的選項(xiàng)。為防止攻擊者利用 JavaScript 使我們看起來是在合法站點(diǎn)上，我們可能需要確保未啟用此選項(xiàng)。

參考：CISA官網(wǎng)

作者：MindiMcDowell 和 Will Dormann 和 Jason McCormick

 

新聞標(biāo)題：網(wǎng)絡(luò)安全知識之了解國際化域名
URL網(wǎng)址：http://www.dlmjj.cn/article/dpgpioh.html