• In de rand >  
  • Nieuwe update Chrome moet gebruikers beschermen tegen onzichtbare phishingaanvallen

 

Nieuws | vrijdag 21 april 2017 Deel op Facebook     

Nieuwe update Chrome moet gebruikers beschermen tegen onzichtbare phishingaanvallen

Een update van de Chrome-browser moet internetgebruikers beschermen tegen homograph attacks, een 'onzichtbare' vorm van phishing waarbij aanvallers gebruik maken van internationale domeinnamen om internetgebruikers te misleiden.

 

De nieuwe versie van de webbrowser Chrome bevat een update die internetgebruikers moet beschermen tegen homograph attacks.

Een homograph attack is een vorm van phishing die inspeelt op de gelijkenis tussen tekens uit verschillende alfabetten. Zo kunnen aanvallers een Internationalized Domain Name (IDN) registreren die verschillende Cyrillische tekens bevat die lijken op Latijnse karakters, zoals de 'e', 'y' of 'a'.

Internetgebruikers krijgen de indruk dat ze een legitieme domeinnaam bezoeken, omdat de karakters in de adresbalk niet te onderscheiden zijn van hun Latijnse variant. Oplichters maken daarvan misbruik om persoonlijke gegevens te ontfutselen.

 

Nieuwe versie van Chrome 'vertaalt' internationale domeinnamen

De update in Chrome zorgt ervoor dat internationale domeinnamen voortaan in punycode getoond worden. Punycode 'vertaalt' domeinnamen die karakters bevatten die niet uit het Latijns alfabet komen - zoals Cyrillische tekens of letters met een trema of accent - naar de vorm 'xn--voorbeeld.be'.

Voortaan toont Chrome dus duidelijk of het gaat over een legitieme domeinnaam, dan wel een nagebootste versie daarvan.

Toch dekt de nieuwe versie van Chrome niet alle risico's. Domeinnamen worden namelijk alleen vertaald wanneer de domeinnaamextensie bestaat uit Latijnse tekens. Dat wil zeggen dat alleen domeinnamen die geregistreerd zijn in extensies zoals .com, .net of .be worden omgezet naar punycode.

 

Meer updates in de toekomst

Google verklaarde wel aan verdere aanvullingen te werken. Ook Mozilla overweegt een dergelijke browserupdate. Microsofts browser Edge zet internationale domeinnamen al om naar punycode.

Gebruikers kunnen via een website van de onderzoeker Xudong Zeng zelf testen of de update al in hun browser zit. Toont de adresbalk 'xn--80ak6aa92e.com', dan betekent dat dat de update actief is.

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba