- jinmenkutsu
- 52912
- 140
- 3
- 36
どうやって対策するか
毎回ページ内検索にかける必要があるってことか…大変だ twitter.com/yusai00/status…
2022-11-01 18:36:53見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 gigazine.net/news/20221101-… 偽サイトのURLを確認しても本家と同じにしか見えないけど、『i(アイ)』に見える文字が実はキリル文字の『і(イー)』になっているらしい。 pic.twitter.com/dCq4xQZHP0
2022-11-01 13:04:29これはURLをコピペして、i部分だけ全て自分で入力して置換することで対策できるな twitter.com/yusai00/status…
2022-11-01 16:47:03@yusai00 「検索ワード -inurl:і」 のように検索すると弾くことができるかもです。 Google検索にはコマンドがありまして、 「-」は除外、「inurl:」はURL検索を意味します。 例えば「検索ワード -inurl:com」と検索すると「com」が含まれないサイトのみが表示されます。
2022-11-01 17:25:18@yusai00 僕はあまりセキュリティ対策に詳しくないものですから、例えば拡張機能とか、毎回コマンド検索しなくて済むような何かしら良い対策が見つかると良いですね~ 何はともあれ、少しでも誰かのお役に立てたのなら嬉しいです...!
2022-11-01 18:12:18@LimgTW いわゆる 「朩モグラフ攻撃」です。国際化ド㐅イン名で 見た目が そっくりな 文字の 偽サイトを つくる 行為です。 ASCII文字 以外を 色づけしても,本物の サイトが 国際化ドメイン名の 場合は コードポイントを 示さないと ホモグラフが 見分けられません。 twitter.com/yusai00/status…
2022-11-02 00:00:41@LimgTW 国際化ドメイン名 コード値を 直接 表示する 機能など 警告装置 インターフェースが 望ましいですね。 答え: いわゆる 「朩モグラフ攻撃」です。国際化ド㐅イン名で ↑ 「朩、㐅」が CJK統合漢字です。お分かりいただけただろうか?
2022-11-02 00:10:58そのうち非ASCII文字のURLを検索位置欄から除外するブラウザの拡張機能出て来そうなのだ twitter.com/yusai00/status…
2022-11-01 17:55:34