IDN欺骗
IDN欺骗是网址欺骗的手法之一。它利用国际化网域名称(IDN)可以以unicode字符命名网址的特性,透过同形异义字,鱼目混珠。
在Unicode中,有许多同形异义字,例如西里尔字母的小楷а(U+0430)和拉丁字母、即英文的a(U+0061),在许多字型中都看不出有什么不同。于是,入侵者便可用此来欺骗用户。这称为同形异义字欺骗。
例如入侵者可以注册一个和著名网站差不多的网址名。例如有西里尔字母的pаypal。这不是新桥段。例如以数字0伪装数字O,i的大楷I或数字1伪装L小楷的l,r n伪装m等。
反向链接:
punycode
Punycode是一个根据RFC 3492标准而制定的编码系统,主要用于把域名从地方语言所采用的Unicode编码转换成为可用于DNS系统的编码。Punycode可以防止所谓的[[IDN欺骗]]。