你能看出来两个网站之间的区别吗?

如果世界上的每个字母和符号都是一片叶子的话,Unicode 编码就像是给这些叶子分配了一个全球通用的编号。无论你走到哪个国家,只要报出这个编号,人们就能知道你说的是哪片叶子,也就是哪个字符。

在互联网上,不同的语言就像是不同的森林,每片森林(字符)都有自己独特的编号。这样,无论你是使用英语、中文还是其他语言,每个字符都有一个唯一的编号,确保了无论你在哪个网站或使用哪种设备,字符都能被正确地识别和显示。

但是,就像有些叶子看起来非常相似,Unicode 编码中的一些字符在不同语言中可能看起来很像,但实际上是不同的编号。这就给了黑客利用的机会,他们可能会用看起来相似但实际上不同的字符来创建一个假的网站地址,这就是所谓的同形异义词攻击。

 

这其实也是一种同形异义词攻击,但是他们还不够像,所以有了国际化域名( IDN )同形异义词攻击,即使用其它国家的字符来代替拉丁语系,最常见的就是西里尔(Cyrillic)语系,比如下面的两个字母”a“:

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。