没有Homo Graph Chrome 使用 OffiDocs
Ad
商品描述
关于此插件 使用计算机算法,No Homo Graph 会实时检查您访问的网站的拼写是否与用户定义的域列表相似。
如果相似匹配 (a.
k.
a.
同形异义词)被发现时,会显示一个模态对话框,阻止您与网站交互,直到您表明意识到所涉及的风险。
模态对话框仅对网站是模态的,不会阻止您切换选项卡或将其完全替换为另一个网站。
用户定义的域列表包含 PayPal、Western Union、Google、Yahoo、MyEtherWallet 和 MoneyGram 等流行域,用户可以自由添加和从列表中删除。
例如,它会捕获诸如“paypaᶘ.
com”如果你有“paypal.
com 在您的列表中。
No Homo Graph 的工作原理 当您访问网站时,此插件会解析 URL 中的二级和三级域,并计算它们与用户定义列表中的域之间的差异。
如果域是微码编码的,它们将被转换为 Unicode。
如果域包含看起来像 Ascii 字符的西里尔字符,它们将被转换为 Ascii。
如果差异低于阈值(如果域少于 2 个字符,不包括 TLD,则为 7 个排列),它将提醒用户已找到匹配项。
有什么限制? 这个附加组件不是万无一失的。
攻击者可以简单地对域进行更多更改,直到它足够不同为止。
但随后用肉眼更容易发现。
我的信息是如何存储的? 所有信息都本地存储在您的计算机上。
什么是同形图攻击? 请参阅这些链接:https://slashdot。
org/story/02/05/28/0142248/spoofing-urls-with-unicode https://dev.
to/loganmeetsworld/homographs-attack--5a1p Example attacks: https://xn--80aa0cbo65f.
com(假贝宝。
com) https://www.
xn--80ak6aa92e。
com(假苹果。
com) http://www.
xn--o1aae。
com(假 cnn。
com)
附加信息:
- 由 em_te 提供
- 平均评分:0 星(讨厌它)
-开发人员 此邮件地址受spam bots保护。 您必须启用JavaScript才能查看。
没有同源图网络 extension 与 OffiDocs 集成 Chromium 在线