基于这种方法,宅客频道试了试,用几个俄文,似乎也能拼出一个 таоьао(淘宝的远房表亲)
虽然上面的 таоьао一看就能分辨出是假的,但全世界有几千种文字,就不怕挑不出来个长得像的。
如何提防这种攻击?
目前大部分国产浏览器是不存在该问题的,这是个令人欣喜的消息。问题主要存在于谷歌浏览器(Chrome)、火狐浏览器(Firefox)、欧朋浏览器(Opera)。
Firefox用户可以按照以下的步骤来手动将暂时缓解:
在地址栏输入about:config,按回车,在搜索框输入punycode,将network.idn_show_punycode选项标记为“True"。
谷歌浏览器用户可以安装一个名为:punycode Alert的拓展插件,它会对所有存在该问题的网站进行报警。
Opera浏览器的话,目前没有找到相应的技术解决方案。
不过我们建议,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接,因为你点进去的每一个网站都可能是假的,虽然看起来没问题。
最重要的一点是你要认识到,用网址和浏览器的安全标识来判断网站的安全性,未必靠谱。这年头上网要安全,还得靠自己的分辨力。
来,再看一遍,你能分辨出这是个假的苹果官网吗?
