以假乱真的域名,小心被钓鱼

演示

在chrome或者Firefox浏览地址栏里输入:xn--80ak6aa92e.com然后回车,你讲会惊奇的发现,地址栏变成了https://www.apple.com/,想一想,如果被不发分子利用,那真是可怕。

原理简单说就是域名用的是西里尔字母,转换之后显示的与apple.com非常像。不过,IE和Edge浏览器并不会出现此情况。
具体原理可以参考郑旭东的博文

解决方案

  • chrome浏览器可以升级到最新版,这个bug在58版中已经修复了
  • Firefox用户可以在地址栏访问about:config,并把network.IDN_show_punycode切换为true
分享到