Tin tức và phân tích của tất cả các thiết bị di động

Người dùng Chrome, Firefox và Opera Hãy coi chừng: Đây không phải là …

Đây là bài kiểm tra: Nhấp vào “https://xn--80ak6aa92e.com”. (Đừng lo lắng, nó an toàn.) Bây giờ hãy tìm trong thanh địa chỉ của trình duyệt. Cái gì là URL hiện nay?

Nếu bạn đang ở trên Google Chrome hoặc Mozilla Firefox, nó có thể sẽ trông rất giống “https://www.apple.com”. Nhưng những chữ cái đó trong “apple” trên thực tế là các ký tự Cyrillic đọc “arrIe” với chữ hoa “i” và trang web, như bạn có thể thấy, không liên quan gì đến Apple.

Trình duyệt của bạn đã bị đánh lừa bởi một cuộc tấn công “đồng nhất”, trong đó các chữ cái trong URL được thay thế bằng các chữ cái trông giống nhau, thường là từ các hệ thống chữ viết không phải là chữ Latinh. Tội phạm và những kẻ chơi khăm đã cố gắng lừa người dùng web bằng cách này trong nhiều năm và các trình duyệt web đã chống lại, nhưng Chrome và Firefox vẫn dễ bị tấn công trong một số trường hợp nhất định.

Kẻ tấn công ác ý có thể rất dễ dàng sử dụng giao diện giống nhau Apple URL để tạo ra một bản sao rất thuyết phục của Apple trang đăng nhập như một phần của trò lừa đảo lừa đảo và sử dụng nó để lấy cắp hàng nghìn Apple ID và mật khẩu. Điều đó có thể dẫn đến việc iPhone bị chiếm đoạt và giữ để đòi tiền chuộc, ảnh riêng tư bị tung lên mạng và những tình huống lộn xộn khác.

Bởi vì Internet được phát triển phần lớn bởi người Mỹ, nó sử dụng bảng chữ cái Latinh cho các địa chỉ web. Điều đó không giúp ích được nhiều cho hàng tỷ người sử dụng các hệ thống chữ viết khác, vì vậy các giải pháp thay thế tồn tại để hiển thị một số địa chỉ nhất định bằng tiếng Ả Rập, tiếng Trung, chữ Kirin, v.v.

Những địa chỉ như vậy trông giống như chữ vô nghĩa trong bảng chữ cái Latinh. Nhưng Firefox và Chrome sẽ hiển thị chúng bằng những ngôn ngữ mà chúng có ý nghĩa – miễn là các ký tự trong URL đều thuộc cùng một hệ thống chữ viết. Internet Explorer và Safari sẽ không thực hiện điều này và thậm chí có thể không mở được trang.

Kết quả là bạn nhận được các URL trông giống nhau như URL ở trên. (Đây là một cái khác: “https://www.xn--e1awd7f.com/”.)

Nguồn: tomsguide