2017-04-17 任意伪造域名-你能分辨出钓鱼网站的域名吗
提交作者: hx 所属分类: Web安全
由於Unicode字符与ASCII字符难以区分,所以注册Unicode域名「xn--pple-43d.com」,会被转换成「apple.com」。乍看下域名没大分别,可是「apple.com」的a用编码Cyrillic (U+0430),而不是编码ASCII (U+0041),这就是传统的IDN欺骗。
简评
