网络安全知识之了解国际化域名

补骨脂注射液零售价 http://m.39.net/pf/a_13370008.html

什么是国际化域名?

为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的原因。

为了弥补包含特殊字符(如西班牙语、法语或德语)或完全依赖字符表示(如亚洲或阿拉伯语言)的语言,必须开发一个新系统。在这个新系统中,基本URL(通常是主页的地址)被解析并转换为与ASCII兼容的格式。生成的URL(包含字符串“xn--”以及字母和数字的组合)将出现在浏览器的状态栏中。在许多浏览器的较新版本中,它也会出现在地址栏中。

有哪些安全问题?

攻击者可能能够利用国际化域名发起网络钓鱼攻击(有关更多信息,请参阅避免社会工程和网络钓鱼攻击)。由于某些字符可能看起来相同但具有不同的ASCII代码(例如,西里尔字母“a”和拉丁字母“a”),因此攻击者可能能够“欺骗”网页URL。我们可能会被定向到一个看起来与真实站点相同的恶意站点,而不是访问合法站点。如果我们在恶意站点上提交个人或财务信息,攻击者可能会收集该信息,然后使用和/或出售这些信息。

如何保护自己?

键入URL而不是跟随链接-在浏览器中键入URL而不是单击网页或电子邮件消息中的链接将最大限度地降低我们的风险。通过这样做,我们更有可能访问合法站点而不是替代外观相似字符的恶意站点。

使我们的浏览器保持最新-较旧版本的浏览器使攻击者更容易欺骗URL,但大多数较新的浏览器都包含某些保护措施。大多数浏览器现在都显示带有“xn--”字符串的转换后的URL,而不是显示我们“认为”正在访问的URL。

检查浏览器的状态栏-如果将鼠标移到网页上的链接上,浏览器的状态栏通常会显示该链接引用的URL。如果我们看到具有意外域名的URL(例如上面提到的带有“xn--”字符串的URL),则我们很可能遇到了国际化域名。如果我们不希望有一个国际化的域名,或者知道合法站点不需要一个,我们可能需要重新考虑访问该站点。Mozilla和Firefox等浏览器在其安全设置中包含一个关于是否允许修改状态栏文本的选项。为防止攻击者利用JavaScript使我们看起来是在合法站点上,我们可能需要确保未启用此选项。



转载请注明:http://www.abuoumao.com/hytd/4970.html

网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

当前时间: 冀ICP备19029570号-7