Browser 地址栏中的URL重写
我不知道在哪里可以找到原因,如果我将这个url粘贴到Chrome、Safari和Firefox的地址栏中,它将被翻译成一个带有几个重音字符的不同url 这会导致加密货币钓鱼网站,所以要小心 我试图找到导致这种翻译的逻辑(javascript)或其他原因 基本url是 如果问这个问题的网站不对,我深表歉意。这被称为,这是在ASCII字符集中表示Unicode的一种方式。这允许网站的名称使用外国字符,如中文或阿拉伯文。虽然这是非常有用的,但它也可以用于欺骗性模仿(通常是恶意的,正如您在问题中提到的) 不同的浏览器对待PunyCode的方式不同。例如,Safari和Edge将不尝试隐藏PunyCode,并将显示完整的“奇怪”URL 但是, 如果Chrome和Firefox混合使用多种字母或语言,它们不会自动解码punycode URL,理由是此类文本字符串在现实生活中极不可能出现,因此可疑。但Chrome和Firefox都会自动转换包含所有字符的punycode URL,这些字符使用同一种语言 一位名叫Xudong Zheng的安全研究人员实际上注册了域名Browser 地址栏中的URL重写,browser,Browser,我不知道在哪里可以找到原因,如果我将这个url粘贴到Chrome、Safari和Firefox的地址栏中,它将被翻译成一个带有几个重音字符的不同url 这会导致加密货币钓鱼网站,所以要小心 我试图找到导致这种翻译的逻辑(javascript)或其他原因 基本url是 如果问这个问题的网站不对,我深表歉意。这被称为,这是在ASCII字符集中表示Unicode的一种方式。这允许网站的名称使用外国字符,如中文或阿拉伯文。虽然这是非常有用的,但它也可以用于欺骗性模仿(通常是恶意的,正如您在问题中提到的)
xn--80ak6aa92e.com
,该域名翻译成“俄语”。在Chrome或Firefox中访问时,它看起来与URL中的apple.com
相同:
幸运的是,他的网站只是警告说这是伪造的,但很容易被恶意使用
希望这有帮助:)一个很好的答案。所以需要更多的人;)