MoinQ:

DNS/punycodeについて、ここに記述してください。

http://gigazine.net/news/20170418-fake-domain-homograph-attack/

This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

間違い記述

ホモブラフ攻撃は「同型異義語攻撃」とも呼ばれるもの

Firefoxでは修正アップデートが登場するのを待たずに、Punycodeの自動変換をOFFにする

Firefoxのアドレスバーに「about:config」と入力。

検索バーに「Punycode」と入力すると、「network.IDN_show_punycode」と表示されます。

「値」が「false」になっている場合はダブルクリック。

「true」に変更すればOK。

変更後は、Kumar氏が作成したデモページにアクセスして アドレスが「xn--80ak6aa92e.com」になっていればOK。 これで、Punycodeを悪用した偽装ページのアドレスは変換されずにそのまま表示されます。

https://www.xn--80ak6aa92e.com

1. false

2. true