Typosquatting - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Ochrona przed szkodliwymi treściami (https://safegroup.pl/forum-26.html) +--- Wątek: Typosquatting (/thread-7477.html) |
Typosquatting - Tomasz - 17.10.2013 Cytat: Porywanie URL (ang. URL hijacking, także typosquatting) – technika oszukiwania użytkowników Internetu wykorzystująca typowe błędy literowe popełniane w trakcie wpisywania adresów internetowych w polu adresowym przeglądarki. Przykładowo, można zarejestrować domenę gogle.com lub gogole.com, wykorzystując fakt, że wielu użytkowników popełnia błąd polegający na pominięciu litery o w adresie (częsta wymowa tej nazwy w Polsce jako "gogle") lub zamianie litery przy szybkim wpisywaniu nazwy google. Domena taka, całkowicie legalna, może oferować rozmaite produkty sprzedawane przez właściciela "błędnej" domeny. Źródło: [Aby zobaczyć linki, zarejestruj się tutaj] Moje pytanie brzmi... Czy jest jakieś sensowne narzędzie ochrony przed tym? Re: Typosquatting - narvego - 17.10.2013 Według mnie dośc prostym rozwiązaniem byłoby napisanie wtyczki do popularniejszych przeglądarek (Opera, Chrome, i inne) która w pamięci zawierałaby kilka/naście tysięcy adresów najbardziej narażonych na squating. Oprócz google to także domeny np. banków internetowych i innych serwisów. Kazdy serwis dodany do wtyczki oprócz oficjalnego adresu musi zawierać jego możliwe, najbardziej prawdopodobne "przejęzyczenia", czyli np. gogole.pl, mbnak.com.pl, itd. Po wpisaniu adresu wadliwego - znajdującego się na liście, wtyczka wyświetla komunikat, którą ze stron mamy zamiar odwiedzić, proponując także poprawny adres. Dopiero po zaakceptowaniu któregoś z adresów następuje jego wczytywanie. Roboty byłoby sporo, przede wszystkim z bazą danych. Musi ona zawierać adres poprawny + błędne. Sam proces tworzenia "literówek" można byłoby jakoś zautomatyzować (nie wiem na ile byłoby to skuteczne). Ewentualnie zastosować algorytm który sam porównuje wpisany adres (np. ailorbank.pl) do tych istniejących w bazie (aliorbank.pl) i w przypadku wykrycia pomyłki już nie na podstawie bazy danych ale własnej "SI" - sygnalizuje podejrzenie błędu, wstrzymując wczytywanie się witryny. Jeszcze inny pomysł to tworzenie bazy danych poprawnych adresów i pomyłek przy pomocy społeczności użytkowników, ale to wymagałoby przynajmniej moderacji i zatwierdzania propozycji... Re: Typosquatting - ichito - 17.10.2013 Nowa wersja Avasta chwali się, że wprowadza ochronę przed takim "błędem" Cytat: Other new features Możliwe, że podobne mechanizmy....choć nie wymieniane z nazwy...są implementowane do innych programów/modułów związanych z ochroną przeglądarki/sieci. Dane na ten zbierał Microsoft, Sophos, Apple. Tomasz...podałeś za przykład błędy w pisowni podczas szukania Google...poniżej sprawa sprzed 5 lat dotycząca typosquattingu i powiązań tej technologii z Google Cytat: Typosquatting, zjawisko polegające na rejestrowaniu nazw domen bardzo podobnych do adresów popularnych serwisów internetowych, przeżywa swój rozkwit. W dużej mierze jest on spowodowany przez... Google''a i jego program reklamowy Adsense For Domains (ADF). [Aby zobaczyć linki, zarejestruj się tutaj] A tu sprzed dwóch...i nasza ABWCytat: Jednak wiele instytucji, wśród których można wskazać np. Agencję Bezpieczeństwa Wewnętrznego czy Centralne Biuro Antykorupcyjne, bagatelizuje problem. Dziennikarze „Gazety Wyborczej” przeprowadzili test bezpieczeństwa pewnych witryn rządowych i wykupili sześć domen z błędnie wpisanymi adresami – od poprawnej nazwy dzieliła je zaledwie kropka. Do tego założyli skrzynkę mailową, do której trafiały wiadomości z błędnie wpisanymi adresami e-mail. Na efekty długo nie trzeba było czekać – w skrzynce pojawiły się m.in. dokumenty zawierające informacje poufne, jak np. nazwiska kilkudziesięciu funkcjonariuszy CBA. [Aby zobaczyć linki, zarejestruj się tutaj] Re: Typosquatting - Tomasz - 17.10.2013 ichito napisał(a):Tomasz...podałeś za przykład błędy w pisowni podczas szukania Google...poniżej sprawa sprzed 5 lat dotycząca typosquattingu i powiązań tej technologii z Google Nie tyle podczas szukania google, co w wikipedię wrzucili przykład z domeną google. Mój problem polegał na tym, że dzisiejszego ranka próbowałem dostać się na pewną stronę internetową w domenie .com, przypadkowo wpisałem .co - przeniosło mnie na ''mirror'' strony rzeczywistej. Było to odbicie lustrzane strony, którą rzeczywiście chciałem odwiedzić. Nawiasem mówiąc korzystam z Avast IS 2014 - oceniło stronę jako bezpieczną. Tylko pech chciał, że to strona, z którą jestem powiązany jako jeden z administratorów i nie mamy dodatkowych domen... Re: Typosquatting - ktośtam - 17.10.2013 Przed typosquattingiem chroni (częściowo) OpenDNS. |