IDN欺騙

IDN欺騙是これ钓鱼式しき攻おさむ击的てき手法しゅほう之の一いち。它利用りよう國際こくさい化か網もう域いき名稱めいしょう（IDN）可か以以Unicode字じ元もと命名めいめい網もう址し的てき特性とくせい，透過とうか同形どうけい異義いぎ字じ，魚さかな目め混こん珠たま。

Unicode有ゆう許多きょた同形どうけい異義いぎ字じ，例れい如西里にしざと爾なんじ字母じぼ的てき小しょう楷а（U+0430）和わ拉ひしげ丁字ていじ母はは、即そく英文えいぶん的てきa（U+0061），在ざい許多きょた字じ型がた中ちゅう都と看み不出ふしゅつ有ゆう甚麼いんも不同ふどう。於是，入にゅう侵おかせ者しゃ便びん可用かよう此來欺騙用よう戶ど。這稱為ため同形どうけい異義いぎ字じ欺騙。

例れい如入侵おかせ者しゃ可か以注冊さつ一個和著名網站差不多的網址名。例れい如有西里にしざと爾なんじ字母じぼ的てきpаypal.com。這不是ぜ新橋しんばし段だん。例れい如以數字すうじ0偽裝ぎそう英文えいぶん字母じぼO（G00GLE.COM -> GOOGLE.COM），i的てき大だい楷I或ある數字すうじ1偽裝ぎそうL小しょう楷的l（google.com -> googIe.com），rn（r与あずかn）偽裝ぎそうm等とう。

只ただ需使用よう簡單かんたん的てき程ほど式しき碼便能のう分ぶん出で。

var first="а",         //U+0430
    second="a";        //U+0061

alert(first==second);  //輸出ゆしゅつfalse

• 以Punycode形式けいしき顯示けんじURL，如.срб轉成てんせい.xn--90a3ac或ある.укр轉成てんせい.xn--j1amh
• 將はた非ひASCII字じ元もと高こう亮あきら顯示けんじ，如「維基百科ひゃっか.com」顯示けんじ成なり「維基百科ひゃっか.com」
• 網あみ域いき名稱めいしょう注ちゅう冊さつ機構きこう不ふ容よう許もと這類網もう域いき名稱めいしょう的てき注ちゅう冊さつ，或ある是ぜ由よし該公司し將はた此類網もう域いき名稱めいしょう先さき註冊起おこり來らい並なみ導みちびけ到いた正せい確かく的てき網もう域いき名稱めいしょう。

• Simple Script Detection：顯示けんじ網もう址し有ゆう沒ぼつ有ゆう異常いじょう字じ元もと的てき工具こうぐ
• Ency:IDN欺骗 - [Mozcn Wiki - Mozilla 知ち识库：Mozilla處理しょりIDN欺騙的てき方法ほうほう

这是一いち篇へん與あずか网络相關そうかん的てき小しょう作品さくひん。您可以通过编辑或ある修おさむ订扩充其内容ないよう。 查 论 编