• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Caratteri stranieri: rischio phishing su Chrome, Firefox e Opera (Attacco omografico)

Chrome ha risolto il problema in automatico giusto? Quindi non c'è da cambiare nessuna impostazione.
Ho già la versione 58.
 
A quanto pare Mozilla non ha intenzione di risolvere il problema come descritto qui

https://www.xudongz.com/blog/2017/idn-phishing/


Basta leggere i post di Gervase Markham dove dice che non ci sono intenzioni di correggere il problema di default

https://bugzilla.mozilla.org/show_bug.cgi?id=1332714


Di conseguenza chi usa Firefox consiglio vivamente di fare la modifica manualmente per proteggersi

Per farlo basta digitare il comando "about:config" (senza le ") nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostare su “true” in questo modo gli indirizzi verranno mostrati in Punycode e non in Unicode e si sarà protetti da questa tipologia di truffe Phishing (attacco omografico)
Modifica effettuata.
 
Per farlo basta digitare il comando "about:config" (senza le ") nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostare su “true” in questo modo gli indirizzi verranno mostrati in Punycode e non in Unicode e si sarà protetti da questa tipologia di truffe Phishing (attacco omografico)
Fatto, operazione eseguita con successo su Firefox, grazie ERCOLINO.
Riguardo invece ad Opera accortezze? :eusa_think:
 
A quanto pare Mozilla non ha intenzione di risolvere il problema come descritto qui

https://www.xudongz.com/blog/2017/idn-phishing/


Basta leggere i post di Gervase Markham dove dice che non ci sono intenzioni di correggere il problema di default

https://bugzilla.mozilla.org/show_bug.cgi?id=1332714


Di conseguenza chi usa Firefox consiglio vivamente di fare la modifica manualmente per proteggersi

Per farlo basta digitare il comando "about:config" (senza le ") nella barra degli indirizzi e cercare il valore network.IDN_show_punycode. Impostare su “true” in questo modo gli indirizzi verranno mostrati in Punycode e non in Unicode e si sarà protetti da questa tipologia di truffe Phishing (attacco omografico)

Fatto .. grazie per l'info e l'aiuto Ercolino :)
 
Indietro
Alto Basso