Браузеры сегодня являются фундаментальным инструментом в любой системе. Безопасность пользователей является ключевым моментом, но знаете ли вы, что самые популярные браузеры могут вас обмануть? Да, звучит немного странно, поскольку Chrome и Firefox уязвимы для необнаруживаемых фишинговых атак.
Несмотря на все нововведения, «старые» фишинговые атаки продолжают приносить множество жертв и служат источником вдохновения для дальнейших атак. Обычно этот тип атаки прибывает по электронной почте со ссылкой, которая явно заслуживает доверия и даже известна. Но на самом деле это не так!
Тем, кто использует Chrome или Firefox, имейте в виду, потому что, как бы это ни казалось, на самом деле это не так!
Браузеры сегодня являются фундаментальным инструментом в любой системе. Безопасность пользователей является ключевым моментом, но знаете ли вы, что самые популярные браузеры могут вас обмануть? Правда, представьте, например, что в адресной строке есть URL вашего банка, а в ссылке даже есть https. Очевидно, все в порядке, и предполагается, что мы имеем дело с безопасным веб-сайтом, однако в Chrome и Firefox это может быть не так.
Проблема в самом URL-адресе, который, хотя кажется, что он не является законным, но не из-за Unicode. символы, которые позволяют использовать URL-адреса с символами, существующими на других языках, которые очень похожи на те, которые мы знать. И Chrome, и Firefox отображают ссылки с символами Unicode, а не в формате Punycode.
в Wordfence site доступен пример, позволяющий лучше понять этот «сбой» в браузерах. Для этого был создан домен «epic.com», который указывает на ложный сайт (но адрес выглядит как оригинальный). Если мы загружаем на этот сайт, мы понимаем, что на самом деле мы обращаемся не к epic.com, а к домену https://www.xn--e1awd7f.com. Однако, если вы хотите увидеть демонстрацию этой фишинг-атаки, просто нажмите здесь.
Однако это происходит только в Chrome и Firefox, потому что эти два браузера не имеют адреса в формате Punycode.
Эта ошибка затрагивает текущие версии Chrome (57.0.2987), а также Firefox (52.0.2). В Internet Explorer и Safari проблем нет. Как решить проблему в Firefox: -
Теперь, если вы экспериментируете после установки истины, при посещении демонстрационного сайта это должно выглядеть так: -
Для Google Chrome по-прежнему нет метода восстановления, но, как только он будет доступен, мы сообщим новости.