Cuidado con Edge: pueden colarte una URL falsa como real

Iniciado por wolfbcn, 2 Mayo 2018, 21:31 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Uno de los métodos más comunes que se utilizan en la red para intentar robar datos a los usuarios es intentar colarle direcciones falsas. Este método busca que el usuario introduzca manualmente sus datos en una web creyendo que es la real, pero en su lugar se los está dando a un atacante. El problema viene cuando no se pueden diferenciar las URL falsas de las reales, como se ha descubierto que puede ocurrir en Edge

Chrome ya se vio afectada por un fallo que afectaba a las URL

Este problema es algo que ya afectó hace un año a Google Chrome, y que la compañía se apresuró a arreglar. La técnica era sencilla: usar caracteres cirílicos en las URL y registrarlas para que parezcan reales. En el caso de Chrome, transformaba una letra como la "a" del alfabeto cirílico a carácter latino, por lo que a ojos del usuario no había diferencia. Una dirección como https://www.аpple.com se ve normal ante nuestros ojos, pero está usando la "а" cirílica, llevando a una URL que traducida es https://xn--pple-43d.com.

LEER MAS: https://www.adslzone.net/2018/05/02/edge-url-falsa-real/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.