Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

Problema di sicurezza in Chrome, Firefox ed Opera. Edge si salva

In questi giorni un esperto di sicurezza informatica cinese ha messo in evidenza come una caratteristica di alcuni web browsers possa essere utilizzata per condurre un attacco di phishing: sfruttando il fatto che nelle lingue cirilliche la codifica dei caratteri li fa apparire graficamente uguali ad alcuni caratteri latini, ha registrato il dominio xn--80ak6aa92e.com. Provando ad inserire questo dominio su un browser come Chrome, Firefox o Opera, il sito verrà aperto e l'indirizzo mostrato sarà www.apple.com! Il sito verrà inoltre aperto in https e quindi visto dai browser come "sicuro"!
Come mai avviene tutto ciò? Perchè la prima parte del dominio xn-- corrisponde ad un comando che indica al browser di mostrare il resto dei caratteri del dominio in formato Punycode anzichè Unicode; il resto del testo viene quindi rappresentato con caratteri che sembrano in tutto e per tutto il dominio apple.com.
Ovviamente non c'è nessun problema di sicurezza a navigare il sito in questione, ma la tecnica potrebbe essere usata per azioni di Phishing, facendo credere di caricare un sito "genuino" e presentando invece un sito costruito ad hoc per carpire dati personali (passwords, numeri di carta di credito, etc) o iniettare codice malevole sul PC del visitatore.

Nel momento in cui scriviamo, le rispettive case dei browsers citati stanno risolvendo il problema, mentre altri browsers tra cui Edge e Safari, non sono affetti dal problema, mostrando l'indirizzo del sito effettivamente come xn--80ak6aa92e.com.

Pin It