2018
03
31

偵測假冒網址以避免網釣, Phish.ai擴充程式出爐![轉載自iThome]

關鍵字:資訊安全Chrome

圖片來源: GitHub
專門提供網路釣魚(Phishing)即時保護能力的Phish.ai在上周開源了瀏覽器擴充程式Phish.AI IDN Protect ,以協助Chrome、Firefox及Opera等瀏覽器攔截國際化網域名稱(IDN)的同形異義(homograph)攻擊。

所謂的同形異義攻擊是透過註冊一個類似的網域名稱來仿冒成另一個網站,此一偽造的網站所註冊的網址採用了非屬美國訊息交換標準代碼(ASCII)的字符,這些字符看起來像英文字,但其實它們並不是。例如日前加密貨幣交易平台coinbase.com就曾被仿冒,駭客所註冊的網址為coinḃase.com,不仔細看的話很難發現後者的字母b上多了一個點。

Phish.ai說明,同形異義攻擊著眼的是長達10年的設計漏洞,而非任何一個安全漏洞,它牽涉到國際網域名稱系統的運作,以及瀏覽器處理它們的方式,而Phish.AI IDN Protect則可在瀏覽器造訪基於Unicode編碼的網址時跳出警告。

目前Phish.AI IDN Protect擴充程式已支援Chrome、Firefox及Opera瀏覽器,很快就會釋出支援Microsoft Edge的版本。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2016 傑立資訊 All rights reserved.法律顧問:宇恒法律事務所