Tarayıcılar sahte web sitelerini ve alan adlarını nasıl tespit eder? Basit bir soruna karmaşık bir çözüm

2017 baharında, araştırmacı Xudong Zheng, "apple.com" alan adıyla giden bir web sitesine ev sahipliği yaptı. İlk bakışta bunun dev teknoloji şirketi “Apple”ın resmi web sitesi olduğunu düşünebilirsiniz, değil mi? Ama değil! Xudong Zheng'in sahte web siteleri sorununa dikkat çekmek için kullandığı sahte bir web sitesi.

Bakın, “apple.com” sitesindeki hile “a” harfinde yatıyor. Bu "a" normalde bir Latince karakterdir, ancak Xudong Zheng tarafından kaydedilen alan bunu bir Kiril karakteriyle değiştirmiştir. Bunu Latince "a" yerine Kiril "a"nın Unicode'unu kullanarak yaptı. Gördüğünüz gibi, her iki karakter de pratik olarak aynıdır.

Kötü niyetli bir kişi veya kuruluş olsaydı, bu web sitesini habersiz insanları dolandırmak ve kredi kartı numarası, şifre vb. bilgilerini çalmak için kolayca kullanabilirler.

Ancak araştırma sayesinde, değiştirilen bir karakterle sahte alan sorununa karşı koymak için modern tarayıcılar güncellendi.

Peki bunu nasıl başardılar? Güvenlik araştırmacıları tarafından aşağıdakiler gibi bir dizi seçenek araştırıldı:

Farklı karakter kümelerini karıştırmazsak ne olur? Pekala, bu biraz karmaşık. Çince, Korece ve Japonca gibi birçok dil, dil karakterlerini kodlamak için karma karakter kümeleri kullanır. Bu nedenle, karakter kümelerini sık sık karıştırmaları gerekir. Bu nedenle, sorunu bir dereceye kadar çözecek olsa da, karışık karakter kümelerinin kullanımını yasaklamak en iyi çözüm değildir.

URL'lerden Kiril karakterlerinin tamamen kaldırılması: Belirli karakterlerin yasaklanması, yalnızca güvenlik için kolaylık sağlar. Bu ekstra karakterleri kullanmayan belirli bir dil için sorunları çözecek olsa da, bunları kullanan insanlar acı çekecektir. Örneğin, tüm Japonca karakterleri İngilizce kullanılmadıkları için yasaklarsanız, Japonlar bu web sitelerine nasıl erişebilir?

Kullanıcının tercih ettiği dillerin dışındaki URL'leri yasaklamak: Bu, ne kadar can sıkıcı olursa olsun kesinlikle işe yarayacaktır. Evet, kullanıcının erişmeye çalıştığı web sitesini açmadan önce tercih ettiği dillere eklemesi gerekir. Ancak bu, kötü kullanıcı deneyimi sorununu doğurur.

Bir web sitesi şüpheli görünüyorsa bir uyarı gösterin: Bir web sitesinin bütünlüğünü kontrol etmenin bu makalede ele almayacağımız birçok aşaması vardır. Ancak web sitesi şüpheli görünüyorsa, kullanıcı erişmeye çalıştığı web sitesinin sahte olabileceğine dair bir uyarı alır. Doğru yönde atılmış bir adım ama tamamen güvenli değil.

Bu çözümler, modern tarayıcıların gerçekte yaptıklarından biraz farklıydı.

Nihayetinde Google ve Firefox gibi tarayıcılar bu sahte web sitelerini tespit etmeye başladı. Şüpheli bir web sitesi fark ettiklerinde, URL'yi Punycode'daki formda görüntülerler. Örneğin, googlé.com xn--googl-fsa.com olarak görünür. Bununla birlikte, bu alanı ziyaret edecek kişilere bir uyarı da gösterdiler. Uyarıda, karışıklığı önlemek için orijinal web sitesini de bağlarlar.

Teknoloji Haberleri Haberleri