隨著越來越多人喜歡上網購物,令到網上保安問題亦受到更多的重視。以往上網購物我們都會提醒大家要防止跌入釣魚網的圈套,其中一個分辦方法就是看清楚域名(Domain)。不過,原來這樣也是有機會被騙到的,就如以下這個最新的釣魚網址。

近日有程式員發現,透過域名字元碼的漏洞可以註冊出一個令人極容易被蒙騙的網址。例如,使用 Unicode 萬元碼 ASCII 註冊網址「xn--s7y.co」經瀏覽器編譯出來就是「短.co」。該名程式員解釋到,雖然現時很多主流的瀏覽器都會對萬元碼網址長度作出限制,例如以下是想仿冒 apple.com,結果還是被顯示出原本的樣子。

但是只要改一改語言編碼,像是將編碼以西里爾(Cyrillic)字母的「a」代替英文「a」,一些瀏覽器像 Google Chrome、Firefox、Opera、IE 等還是會被騙過。

▲ 大家看此圖就會知道,以 Google Chrome 瀏覽器來開這個問題網址的話,肉眼看到的就是「apple.com」,但以 Safari 來打開的話,卻是現原形。測試網址連結按此

利用這個漏洞,一些有心之徒就可以製造出冒牌網址從而騙過大家的眼睛,這絕對是極恐佈的。目前測試所見,只有 Apple 的 Safari 瀏覽器可以認得出這個假網址,其他瀏覽器用戶還是要加倍小心。除了看網址外,想查證一個域名的真假最好還是先看看其加密連線的簽發證書機構,這樣一來就更加有保障了。

為你推薦更多文章:

發表意見

最新文章

iPhone 8 開售現場熱況不再,場面冷清,收機佬要失業了!

9 月 22 日,今日是 iPhone 8 及 i...

vivo X20 及 X20 Plus 發佈, 如夢幻一般的手機

經常說不到長城非好漢 , 長城筆者就去過好多次 ,...

後悔升級上 iOS 11?教你超簡單步驟降級回 iOS 10.X!

Apple 每次推出新一代 iOS 系統雖然都要經...

5分鐘即看完 iOS 11 新功能

上一篇我們找到了 iOS 11 與 iOS 10 ...

iOS 11 比拼 iOS 10 !! 全線 iPhone 升級前後速度鬥一番

iOS 11 已經正式推出 , 然而很多人都把觀望...