피싱을 방지하기 위해 현재 웹 사이트의 도메인 이름에서 호모 그래프를 확인합니다.
이 부가 기능에 대하여
컴퓨터 알고리즘을 사용하여 "호모 그래프 없음"은 사용자가 방문한 웹 사이트의 사용자 정의 도메인 목록과 유사한 철자가 있는지 실시간으로 확인합니다. 유사한 일치 항목 (예 : 호모 그래프)이 발견되면 관련된 위험에 대한 인식을 나타낼 때까지 웹 사이트와 상호 작용할 수 없도록하는 모달 창이 표시됩니다. 모달 창은 웹 사이트에만 모달이며 탭을 전환하거나 다른 웹 사이트로 대체하지 못합니다. 사용자 정의 도메인 목록은 PayPal, Western Union, Google, Yahoo, MyEtherWallet 및 MoneyGram과 같은 인기있는 도메인으로 채워지며 사용자는 목록에서 자유롭게 추가하고 제거 할 수 있습니다.
예를 들어 'paypal.com'이 있으면 'paypaᶘ .com ' 명부.
"호모 그래프 없음"작동 방식
웹 사이트를 방문 할 때이 애드온은 URL에서 2 차 및 3 차 도메인을 구문 분석하고 사용자 정의 목록에서 도메인과 도메인의 차이를 계산합니다. 도메인이 퓨니 코드로 인코딩 된 경우 유니 코드로 변환됩니다. 도메인에 Ascii 문자처럼 보이는 키릴 문자가 포함되어 있으면 Ascii로 변환됩니다. 차이가 임계 값 미만인 경우 (도메인이 TLD를 제외하고 7 자 미만인 경우 순열 2 개) 일치하는 항목이 있음을 사용자에게 경고합니다.
한계는 무엇입니까?
이 부가 기능은 바보가 아닙니다. 공격자는 도메인이 충분히 다를 때까지 단순히 도메인을 더 변경할 수 있습니다. 그러나 육안으로 발견하기가 더 쉬워집니다.
내 정보는 어떻게 저장됩니까?
모든 정보는 컴퓨터에 로컬로 저장됩니다.
호모 그래프 공격이란 무엇입니까?
다음 링크를보십시오 :
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
공격 예 :
https://xn--80aa0cbo65f.com (가짜 paypal.com)
https://www.xn--80ak6aa92e.com (가짜 apple.com)
http://www.xn--o1aae.com (가짜 cnn.com)