كيف تكتشف المتصفحات مواقع الويب وأسماء المجالات المزيفة؟ حل معقد لمشكلة بسيطة

 كيف تكتشف المتصفحات مواقع الويب وأسماء المجالات المزيفة؟ حل معقد لمشكلة بسيطة

 


في ربيع عام 2017 ، استضاف الباحث Xudong Zheng موقعًا إلكترونيًا باسم المجال "apple.com". للوهلة الأولى ، قد تعتقد أن هذا هو الموقع الرسمي لشركة التكنولوجيا العملاقة "آبل" ، أليس كذلك؟ لكنها ليست كذلك! إنه موقع ويب مزيف استخدمه Xudong Zheng للفت الانتباه إلى مشكلة مواقع الويب المزيفة.

انظر ، الحيلة في موقع "apple.com" تكمن في الحرف "أ". عادةً ما يكون الحرف "a" حرفًا لاتينيًا ، ومع ذلك ، فقد استبدل المجال المسجل بواسطة Xudong Zheng هذا الحرف السيريلي. لقد فعل ذلك باستخدام Unicode للكلمة السيريلية "a" بدلاً من اللاتينية "a". كما ترى ، كلا الحرفين متطابقان عمليا.

لو كان شخصًا أو منظمة ضارة ، يمكنهم بسهولة استخدام هذا الموقع لخداع الأشخاص غير المدركين وسرقة معلوماتهم مثل أرقام بطاقات الائتمان وكلمات المرور وما إلى ذلك.

ولكن بفضل البحث ، تم تحديث المتصفحات الحديثة لمواجهة مشكلة المجالات الوهمية ذات الطابع المستبدل.

فكيف حققوا هذا؟ حسنًا ، تم استكشاف عدد من الخيارات بواسطة باحثين أمنيين مثل:

ماذا لو لم نخلط مجموعات مختلفة من الشخصيات؟ حسنًا ، هذا معقد بعض الشيء. تستخدم العديد من اللغات مثل الصينية والكورية واليابانية مجموعات أحرف مختلطة لترميز أحرف لغتهم. لذلك ، يحتاجون إلى خلط مجموعات الأحرف كثيرًا. هذا هو السبب في أن حظر استخدام مجموعات الأحرف المختلطة ليس هو الحل الأفضل على الرغم من أنه سيصلح المشكلة إلى حد ما.

الإزالة الكاملة للأحرف السيريلية من عناوين URL: لن يؤدي حظر بعض الأحرف إلا إلى التجارة الملائمة للأمان. في حين أنه من شأنه أن يحل مشاكل لغة معينة لا تستخدم تلك الأحرف الإضافية ، فإن الأشخاص الذين يستخدمونها سيعانون. على سبيل المثال ، إذا حظرت جميع الأحرف اليابانية ، نظرًا لعدم استخدامها في اللغة الإنجليزية ، فكيف سيتمكن اليابانيون من الوصول إلى هذه المواقع؟

حظر عناوين URL خارج اللغات التي يفضلها المستخدم: سيعمل هذا بالتأكيد على الرغم من أنه قد يكون مزعجًا. نعم ، سيضطر المستخدم إلى إضافة موقع الويب الذي يحاول الوصول إليه بلغاته المفضلة قبل فتحه. لكن هذا يولد مشكلة تجربة المستخدم السيئة.

أظهر تحذيرًا إذا كان موقع الويب يبدو مريبًا: التحقق من سلامة موقع الويب له عدة مراحل لن نتطرق إليها في هذه المقالة. ولكن إذا بدا موقع الويب مريبًا ، فسيحصل المستخدم على تحذير بأن موقع الويب الذي يحاول الوصول إليه قد يكون مزيفًا. إنها خطوة في الاتجاه الصحيح ولكنها ليست آمنة تمامًا.

كانت هذه الحلول مختلفة قليلاً عما فعلته المتصفحات الحديثة.

في النهاية ، بدأت المتصفحات مثل Google و Firefox في اكتشاف مواقع الويب المزيفة هذه. بمجرد أن يلاحظوا موقع ويب مشبوهًا ، سيعرضون عنوان URL بالشكل الموجود على Punycode. على سبيل المثال ، قد يظهر موقع googlé.com بالشكل xn--googl-fsa.com. إلى جانب ذلك ، قاموا أيضًا بعرض تحذير لمن سيزور هذا المجال. في التحذير ، سيربطون أيضًا موقع الويب الأصلي لتجنب الالتباس.

تعليقات

المشاركات الشائعة من هذه المدونة

التكنولوجيا القابلة للارتداء باهظة الثمن ، وإليك سبب خطورة ذلك على المحرومين

لا يتم التحدث باللغة الإنجليزية على نطاق واسع كما تعتقد ، كما أن العديد من اللغات غير ممثلة تمثيلا ناقصا على الإنترنت

علم النفس وراء فتح الكثير من علامات التبويب