L'astuce est ultra-simple (et connue depuis 2001 ?). Il suffit de remplacer un caractère ascii (range 31-255 ?) par un caractère y ressemblant (par exemple, des lettres de l'Alphabet_cyrillique).
Ici, la différence subtile est sur la lettre 'l', comme le montre l'extension IDND dans Mozilla Firefox. La première URL n'est pas le site officiel, contrairement à la seconde URL.
Le punycode sert à faire la conversion entre www.аррӏе.com (il)lisible par les humains en un truc résolvable par les DNS, comme www.xn--80ak6aa92e.com
Capture d'écran d'IDND affichant le vrai nom de domaine derrière www.аррӏе.com
[^] # Re: Commentaire ci-dessous
Posté par nah (site web personnel, Mastodon) . En réponse au journal Campagne d'hameçonnage, Firefox et Chrome vulnérables.. Évalué à 7.
L'astuce est ultra-simple (et connue depuis 2001 ?). Il suffit de remplacer un caractère ascii (range 31-255 ?) par un caractère y ressemblant (par exemple, des lettres de l'Alphabet_cyrillique).
Bon courage pour faire la différence entre ces deux URL :
https://www.аррӏе.com/
https://www.apple.com/
Ici, la différence subtile est sur la lettre 'l', comme le montre l'extension IDND dans Mozilla Firefox. La première URL n'est pas le site officiel, contrairement à la seconde URL.
Le punycode sert à faire la conversion entre www.аррӏе.com (il)lisible par les humains en un truc résolvable par les DNS, comme www.xn--80ak6aa92e.com
Capture d'écran d'IDND affichant le vrai nom de domaine derrière www.аррӏе.com