URL in Adresszeile umschreiben

Question

Ich habe keine Ahnung, wo ich herausfinden kann, warum, wenn ich diese URL in die Adressleiste von Chrome, Safari und Firefox einfüge, wird sie in eine andere URL mit ein paar akzentuierten Zeichen übersetzt.

Es führt zu einer Crypto-Währung Phishing-Website, also Vorsicht.

Ich versuche, die Logik (JavaScript) oder was auch immer, dass diese Übersetzung ist

Die URL Basis verursacht zu finden http://www.xn--shapehit-ez9c7y.com

ich entschuldige mich, wenn dies der falsche Ort ist auf die Frage zu stellen.

Answer 1

Dies wird PunyCode genannt, was eine Möglichkeit darstellt, Unicode innerhalb des ASCII-Zeichensatzes darzustellen. Dadurch können Websites Namen mit fremden Zeichen enthalten, beispielsweise in Chinesisch oder Arabisch. Obwohl dies unglaublich nützlich ist, kann es auch für betrügerische Identitätswechsel verwendet werden (oft böswillig, wie in Ihrer Frage erwähnt).

Verschiedene Browser behandeln PunyCode anders. Zum Beispiel werden Safari und Edge nicht versuchen, PunyCode zu verdecken, und werden die vollständigen "seltsamen" URLs zeigen.

jedoch according to Sophos,

Chrome und Firefox werden nicht automatisch Punycode URLs entschlüsseln, wenn sie mehrere Alphabete oder Sprachen mischen, mit der Begründung, dass ein solcher Text-Strings im wirklichen Leben sehr unwahrscheinlich sind und daher verdächtig . Aber sowohl Chrome als auch Firefox werden Punycode-URLs, die alle ihre Zeichen in derselben Sprache enthalten, automatisch konvertieren.

Ein Sicherheitsforscher namens Xudong Zheng registriert eigentlich die Domäne xn--80ak6aa92e.com, die in 'russischen' zu аррӏе übersetzt. Wenn in Chrome oder Firefox besucht, sieht es identisch mit apple.com in der URL:

Zum Glück einfach seine Website dieser Fälschung warnt, aber es leicht böswillig verwendet worden sein könnte.

Hoffe das hilft :)