本文转载自微信公众号《齐引说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。什么是国际化域名?为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的URL(或网址)中。该标准基于罗马字母表(英语中使用的字母表),计算机将各种字母转换成它们的数字等价物。此代码称为ASCII(美国信息交换标准代码)。但是,其他语言中包含的字符无法转换为此代码,这就是引入国际化域名的原因。为了弥补包含特殊字符(如西班牙语、法语或德语)或完全依赖字符表示(如亚洲或阿拉伯语)的语言,必须开发一个新系统。在这个新系统中,基本URL(通常是主页地址)被解析并转换为ASCII兼容格式。生成的URL(由字符串“xn--”以及字母和数字的组合组成)将出现在浏览器的状态栏中。在许多浏览器的较新版本中,它也出现在地址栏中。安全问题是什么?攻击者可能能够使用国际化域名发起网络钓鱼攻击(有关更多信息,请参阅避免社会工程学和网络钓鱼攻击)。由于某些字符可能看起来相同但具有不同的ASCII代码(例如,西里尔文“a”和拉丁文“a”),攻击者可能能够“欺骗”网页URL。我们可能不会访问合法站点,而是会被定向到看起来与真实站点相同的恶意站点。如果我们在恶意网站上提交个人或财务信息,攻击者可能会收集并使用和/或出售该信息。如何保护自己?输入URL而不是跟随链接-在浏览器中输入URL而不是单击网页或电子邮件中的链接可以最大限度地降低我们的风险。通过这样做,我们更有可能访问合法站点,而不是替换相似字符的恶意站点。让我们的浏览器保持最新状态——旧版本的浏览器使攻击者更容易伪造URL,但大多数较新的浏览器都包含一些保护措施。大多数浏览器现在显示带有“xn--”字符串的转换后的URL,而不是我们“认为”正在访问的URL。检查浏览器的状态栏-如果将鼠标移到网页上的链接上,浏览器的状态栏通常会显示该链接指向的URL。如果我们看到带有非预期域名的URL,例如上面提到的带有“xn--”字符串的URL,我们很可能遇到了国际化域名。如果我们不想要国际化域名,或者知道合法站点不需要国际化域名,我们可能需要重新考虑访问该站点。Mozilla和Firefox等浏览器在其安全设置中包含一个选项,允许修改状态栏文本。为防止攻击者使用JavaScript让我们看起来像是在合法站点上,我们可能需要确保未启用此选项。参考:CISA官网作者:MindiMcDowellandWillDormannandJasonMcCormick
