» Off-"Flitsservice" » Techniek Reclamevrij? Log aub in, kost niets   



 Pagina 1 van 1  [ 3 berichten ]
Kwibus
Master
 Bericht 
Wat is Punycode

PunyCode is het vertalen van internationale domeinnamen met tekens van vreemde talen zoals Chinese, Cyrillische , … tekens.
Het probleem is dat de browser de URL toont in het Latijnse tekens maar eigenlijk naar een andere URL surft. Het 2e vervelende probleem is dat dit ook werkt met HTTPS.

Wikipedia:
Punycode is a way to represent Unicode within the limited character subset of ASCII used for Internet host names. For example, "München" (German name for the city of Munich) would be encoded as "Mnchen-3ya". Using Punycode, host names containing Unicode characters are transcoded to a subset of ASCII consisting of letters, digits, and hyphen (the Letter-Digit-Hyphen (LDH) subset, as it is called).
While in theory the Domain Name System (DNS) supports arbitrary sequences of octets in domain name labels, the DNS standards strongly recommend the use of the LDH subset of ASCII conventionally used for host names, and require that string comparisons between DNS domain names be done case-insensitively assuming ASCII. The Punycode syntax is a method of encoding strings containing Unicode characters, such as internationalized domain names (IDNA), into the LDH subset of ASCII favored by DNS.

Dit wordt gebruikt voor Phising Attacks doordat de Chrome versie 57.0.2987 en Firefox 52.0.2 https://www.xn--e1awd7f.com/ omzetten naar https://www.еріс.com/ (fakesite) zodat het lijkt dat je op https://www.epic.com zit vanaf Chrome versie 58.0.3029.81 is dit verholpen. Ook in oudere versie lijkt dit probleem zich niet voor te doen.

Voor Firefox ga in de locatie bar naar about:config en zoek naar punycode zet de waarde bij network.IDN_show_punycode op true hierbij zal Firefox geen translatie doen en de punycode laten zien.

Internet Explorer en Safari hebben hier geen last van.

Meer informatie vind je hier - https://nakedsecurity.sophos.com/2017/0 ... ish-words/

Tips:
• Vermijd het klikken op verwijzingen binnen de email
• Open de browser en type de url zelf in je browser ipv een link te volgen
• Bij veilige website (https); klik op het certificaat en verifieer of de Common Name (CN) weldegelijk de domain is waar je naartoe surft en niet start met xn-……

Cweepz
Master
 Bericht 
Ik krijg gelijk herinneringen aan de unicode exploits in IIS van vroegah :lol:

OlieTankeR
Master
 Bericht 
 
 Pagina 1 van 1 [ 3 berichten ] 


Wie is er online

Leden op dit forum: Geen geregistreerde gebruikers en 4 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek…         
privacy policy