Ency:IDN欺骗
Mozilla中文Wiki
| 目录 |
[编辑]
什么是 IDN
IDN 全称是 Internationalized Domain Names (http://en.wikipedia.org/wiki/Internationalized_domain_names)(国际化的域名),指的是包含非 ASCII 字符的域名,主要用于中国、日本等东亚语言世界以及其他一些非英文国家。比如中文域名就是 IDN,因为中文不属于 ASCII 字符。
[编辑]
什么是 IDN 欺骗
TODO
[编辑]
防止 IDN 欺骗
IDN 欺骗被发现后,仅仅经过短短的六个小时,Mozilla 社区就有了一系列的临时的补救措施(如何使用更为完美的方法来解决这一问题,Mozilla 开发者们正在积极筹划中)。
[编辑]
方法一:修改 compreg.dat
在个人配置文件夹里找到名为 compreg.dat 的文件,使用文本编辑器打开,找到含有 idn 的行:
@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}
在这一行的最前面加上一个 #,表示注释掉此行:
#@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}
或者是把其中的 1 修改为 0,如下:
@mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31-2865fbb68c91}
注意:当你安装新的扩展或主题时,会重新生成 compreg.dat,你需要重复上述步骤。
[编辑]
方法二:使用 Adblock
使用强大的广告过滤扩展 Adblock 也能有效的防止 IDN 欺骗。
[编辑]
参考链接
- 社区论坛里关于此问题的讨论 (http://www.firefox.net.cn/newforum/viewtopic.php?t=2504)
- 演示IDN 欺骗的地址 (http://secunia.com/multiple_browsers_idn_spoofing_test/)
- IDN 欺骗的发现者 (http://www.shmoo.com/idn/)
- Mozillazine 论坛里关于此问题的讨论 (http://forums.mozillazine.org/viewtopic.php?t=215221)
- 使用 Adblock 阻止 IDN 欺骗 (http://users.tns.net/%7Eskingery/weblog/2005/02/workaround-for-idn-spoofing-issue.html)
![[首页]](/stylesheets/images/wiki.png)