Chrome กำลังแก้ปัญหาโดเมน Phishing ด้วยตัวอักษรคล้ายภาษาอังกฤษ

Chrome กำลังแก้ปัญหาโดเมน Phishing ด้วยตัวอักษรคล้ายภาษาอังกฤษ
แบไต๋

สนับสนุนเนื้อหา

 

หนึ่งในเทคนิค Phishing หรือการปลอมแปลงเว็บที่น่ากลัวในปัจจุบันคือการใช้ตัวอักษรที่คล้ายกับอักษรภาษาอังกฤษมาจดทะเบียนเว็บใหม่ ทำให้ได้ชื่อเว็บที่เหมือนกับเว็บของจริงจนผู้ใช้เข้าใจผิด และป้อนข้อมูลอ่อนไหวอย่างรหัสผ่านลงไป ทำให้ถูกแฮกบัญชีได้ง่ายๆ ซึ่งตอนนี้ทีมพัฒนา Chrome รับทราบปัญหานี้แล้ว และจะแก้ไขใน Chrome 58

เว็บแอปเปิ้ลปลอมใน Chrome 57

เทคนิคการ Phishing แบบนี้เรียกว่า homograph attack ซึ่งจะจดทะเบียนเว็บใหม่โดยใช้ตัวอักษรที่คล้ายกันเช่น аррӏе.com กับ apple.com ที่ดูยังไงก็คือเว็บเดียวกัน แต่จริงๆ แล้วเว็บแรกนั้นใช้ตัว “а” จากอักษร Cyrillic (รหัสคือ U+0430) แทนที่จะเป็นตัว a ปกติ (รหัสคือ U+0041) ซึ่งใน Chrome 57 เวอร์ชั่นปัจจุบันนั้นจะแสดงชื่อเว็บเหมือนเว็บแอปเปิ้ลตัวจริง

เว็บแอปเปิ้ลปลอมใน Edge

ปัญหานี้ไม่ได้เกิดกับ Chrome อย่างเดียว แต่เป็นทั้ง Firefox และ Opera ด้วย ส่วน Edge ของ Microsoft กับ Safari ของ Apple จะขึ้นเป็น www.xn--80ak6aa92e.com ซึ่งทำให้ผู้ใช้สามารถแยก URL ปลอมนี้ได้

ซึ่งทีมพัฒนา Chrome ก็ไม่ได้นิ่งนอนใจ เร่งแก้ปัญหานี้ ซึ่งจะแก้ไขใน Chrome 58 ที่จะอัปเดทวันที่ 25 เมษายนนี้ โดยจะแสดง URL แปลกปลอมแบบนี้ให้เห็นชัดเจนขึ้น โดยเฉพาะเมื่อโดเมนเป็น .com .net แต่จะแสดงตัวอักษร Cyrillic ตัวปกติเมื่อเป็นโดเมนท้องถิ่นในประเทศที่ใช้ตัวอักษรเหล่านี้อยู่แล้ว

แต่ถ้าใครไม่อยากรอ ก็สามารถดาวน์โหลดส่วนเสริมของ Chrome ไปช่วยเตือน URL อันตรายก่อนได้ ส่วน firefox ก็สามารถเข้าหน้า about:config เพื่อปรับค่า network.IDN_show_punycode ให้เป็น true ก็จะช่วยป้องกันได้

เว็บแอปเปิ้ลปลอมใน Firefox 52

ส่วน firefox และ Opera ยังไม่มีกำหนดว่าจะแก้ไขปัญหานี้เสร็จเมื่อไหร่

อ้างอิง: xudongz

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด