No Homo Graphs door em_te
Geen Homo Graphs is een browser-add-on die websites identificeert die vergelijkbaar zijn met een door de gebruiker gedefinieerde lijst met domeinen. Geen Homo Graphs vraagt u om voorzichtig te zijn op die websites om phishing te voorkomen.
45 gebruikers45 gebruikers
U hebt Firefox nodig om deze extensie te gebruiken
Metagegevens van extensie
Schermafbeeldingen
Over deze extensie
Over deze add-on
Met behulp van computeralgoritmen controleert No Homo Graph in realtime of websites die u bezoekt, lijken op een door de gebruiker gedefinieerde lijst met domeinen. Als vergelijkbare overeenkomsten (oftewel homografen) worden gevonden, wordt een modaal venster weergegeven dat u verhindert om met de website te communiceren totdat u aangeeft dat u zich bewust bent van de risico's. Het modale venster is alleen modaal voor de website en verhindert niet dat u tussen tabbladen kunt schakelen of het geheel door een andere website kunt vervangen. De door de gebruiker gedefinieerde lijst met domeinen wordt gevuld met populaire domeinen zoals PayPal, Western Union, Google, Yahoo, MyEtherWallet en MoneyGram en de gebruiker is vrij om toe te voegen en te verwijderen uit de lijst.
Het zal bijvoorbeeld dingen vangen als "paypaᶘ .com" als u "paypal.com" in uw lijst.
Hoe "geen homografen" werkt
Wanneer u een website bezoekt, parseert deze add-on het domein van het tweede en derde niveau van de URL en berekent het verschil tussen deze en de domeinen in uw door de gebruiker gedefinieerde lijst. Als de domeinen met pincode zijn gecodeerd, worden ze geconverteerd naar Unicode. Als de domeinen Cyrillische tekens bevatten die op Ascii-tekens lijken, worden deze omgezet in Ascii. Als het verschil onder een drempelwaarde ligt (2 permutaties als het domein uit minder dan 7 tekens bestaat, exclusief de TLD), wordt de gebruiker gewaarschuwd dat een overeenkomst is gevonden.
Wat zijn de beperkingen?
Deze add-on is niet fool-proof. Een aanvaller kan eenvoudig meer wijzigingen aanbrengen in het domein totdat het anders genoeg is. Maar dan wordt het gemakkelijker om met het blote oog te spotten.
Hoe worden mijn gegevens opgeslagen?
Alle info wordt lokaal op uw computer opgeslagen.
Wat zijn homograafaanvallen?
Zie deze links:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Voorbeeldaanvallen:
https://xn--80aa0cbo65f.com (nep paypal.com)
https://www.xn--80ak6aa92e.com (nep apple.com)
http://www.xn--o1aae.com (nep cnn.com)
Met behulp van computeralgoritmen controleert No Homo Graph in realtime of websites die u bezoekt, lijken op een door de gebruiker gedefinieerde lijst met domeinen. Als vergelijkbare overeenkomsten (oftewel homografen) worden gevonden, wordt een modaal venster weergegeven dat u verhindert om met de website te communiceren totdat u aangeeft dat u zich bewust bent van de risico's. Het modale venster is alleen modaal voor de website en verhindert niet dat u tussen tabbladen kunt schakelen of het geheel door een andere website kunt vervangen. De door de gebruiker gedefinieerde lijst met domeinen wordt gevuld met populaire domeinen zoals PayPal, Western Union, Google, Yahoo, MyEtherWallet en MoneyGram en de gebruiker is vrij om toe te voegen en te verwijderen uit de lijst.
Het zal bijvoorbeeld dingen vangen als "paypaᶘ .com" als u "paypal.com" in uw lijst.
Hoe "geen homografen" werkt
Wanneer u een website bezoekt, parseert deze add-on het domein van het tweede en derde niveau van de URL en berekent het verschil tussen deze en de domeinen in uw door de gebruiker gedefinieerde lijst. Als de domeinen met pincode zijn gecodeerd, worden ze geconverteerd naar Unicode. Als de domeinen Cyrillische tekens bevatten die op Ascii-tekens lijken, worden deze omgezet in Ascii. Als het verschil onder een drempelwaarde ligt (2 permutaties als het domein uit minder dan 7 tekens bestaat, exclusief de TLD), wordt de gebruiker gewaarschuwd dat een overeenkomst is gevonden.
Wat zijn de beperkingen?
Deze add-on is niet fool-proof. Een aanvaller kan eenvoudig meer wijzigingen aanbrengen in het domein totdat het anders genoeg is. Maar dan wordt het gemakkelijker om met het blote oog te spotten.
Hoe worden mijn gegevens opgeslagen?
Alle info wordt lokaal op uw computer opgeslagen.
Wat zijn homograafaanvallen?
Zie deze links:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Voorbeeldaanvallen:
https://xn--80aa0cbo65f.com (nep paypal.com)
https://www.xn--80ak6aa92e.com (nep apple.com)
http://www.xn--o1aae.com (nep cnn.com)
Met 5 gewaardeerd door 2 beoordelaars
Toestemmingen en gegevensMeer info
Vereiste machtigingen:
- Browseractiviteit tijdens navigeren benaderen
- Uw gegevens voor alle websites benaderen
Meer informatie
- Add-on-koppelingen
- Versie
- 0.2.5
- Grootte
- 34,22 KB
- Laatst bijgewerkt
- 6 jaar geleden (19 mrt. 2020)
- Verwante categorieën
- Licentie
- MIT-licentie
- Versiegeschiedenis
- Toevoegen aan collectie
Uitgaveopmerkingen voor 0.2.5
Now normalizes non-ascii user input before saving them as domain names
Meer extensies van em_te
Er zijn nog geen waarderingen- Er zijn nog geen waarderingen
- Er zijn nog geen waarderingen
- Er zijn nog geen waarderingen
- Er zijn nog geen waarderingen
- Er zijn nog geen waarderingen