Какие браузеры защищают от фишинговых атак с использованием поддельных доменов

В настоящее время сложный пароль не является стопроцентной гарантией безопасности ваших данных. Иногда, чтобы заполучить конфиденциальные данные пользователя, злоумышленникам достаточно создать специальную электронную почту.

Речь идет о фишинговых атаках, когда пользователям массово рассылаются письма от имени крупных компаний, известных брендов и банков со ссылками на поддельные страницы, где неосторожные пользователи вводят свои логины и пароли.

Суть проблемы заключается в том, что при помощи метода преобразования последовательностей Unicode-символов в Punycode злоумышленники могут регистрировать поддельные домены, которые выглядят идентично адресам оригинальных веб-сайтов. Так, к примеру, за apple.com вместо официального сайта компании Apple скрывался совершенно другой сайт – “https://www.xn--80ak6aa92e.com”.

Префикс “xn--” указывает браузерам, вроде Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным пользователям из стран с алфавитами, которые содержат отличающиеся символы, регистрировать домен, который содержит символы A-Z, но отображает их на местном языке. Например, домен “xn--s7y.co” для китайских пользователей будет выглядеть как “短 .co”.

Браузеры Microsoft Edge, Internet Explorer и Safari уже имеют защиту от данного типа мошенничества, а в скором времени к ним присоединится и Chrome. Все необходимые изменения были внесены в Chrome 59, в чем пользователи смогут убедиться уже в ближайшее время.

Компания Mozilla также знает об этой угрозе, но защиты по умолчанию в браузере пока нет. Для временного решения данной проблемы, вы можете самостоятельно зайти в about:config через адресную строку браузера Firefox и изменить значение “network.IDN_show_punycode” на “true”. После этого браузер будет отображать международные домены в форме Punycode.

Источник http://internetua.com/