Google फ़िशिंग को आसान बनाने वाली Chrome त्रुटि को ठीक कर रहा है

गेटी इमेजेज के जरिए ब्लूमबर्ग

जैसा कि हमने अतीत में देखा है, एक मजबूत पासवर्ड लोगों को ऑनलाइन सुरक्षित नहीं बनाता है। अक्सर, एक विशेष रूप से तैयार किया गया ईमेल वह सब होता है जो किसी को अपना डिजिटल जीवन किसी दुर्भावनापूर्ण तृतीय पक्ष को सौंपने के लिए होता है। हालाँकि ईमेल सेवाएँ आपके इनबॉक्स तक पहुँचने से पहले फ़िशिंग ईमेल को फ़िल्टर करने के लिए और अधिक कर रही हैं, एक दशकों पुरानी यूनिकोड तकनीक उपयोगकर्ताओं के लिए यह निर्धारित करना कठिन बना रही है कि कोई गंतव्य वैध है या नहीं। सौभाग्य से, माइक्रोसॉफ्ट एज, इंटरनेट एक्सप्लोरर और सफारी प्रतिरक्षा हैं और Google दोष को दूर करने से कुछ ही दिन दूर है।

Punycode नाम की किसी चीज़ के लिए धन्यवाद, फ़िशर ऐसे फर्जी डोमेन पंजीकृत करने में सक्षम हैं जो एक वास्तविक वेबसाइट के समान दिखते हैं। सॉफ्टवेयर इंजीनियर Xudong Zheng से इस प्रूफ-ऑफ-कॉन्सेप्ट को लें, जहां Apple.com आपको Mac, iPhones और iPads बेचने वाले स्टोर पर नहीं ले जाएगा। वास्तविक वेबसाइट वास्तव में https://www.xn--80ak6aa92e.com है।



xn-- उपसर्ग क्रोम जैसे ब्राउज़र को बताता है कि डोमेन ASCII संगत एन्कोडिंग का उपयोग करता है। यह गैर-पारंपरिक वर्णमाला वाले देशों की कंपनियों और व्यक्तियों को एक डोमेन पंजीकृत करने की अनुमति देता है जिसमें ए-जेड वर्ण होते हैं लेकिन उनकी स्थानीय भाषा में प्रस्तुत होते हैं। उदाहरण के लिए, डोमेन 'xn--s7y.co' चीनी ब्राउज़र में '短.co' के रूप में दिखाई देगा।

इस मुद्दे को पहली बार 20 जनवरी को Google और मोज़िला को रिपोर्ट किया गया था और Google ने क्रोम 59 में एक फिक्स जारी किया है। यह वर्तमान में कैनरी (अग्रिम बीटा रिलीज) में लाइव है, लेकिन सर्च जायंट जल्द ही इसे सभी क्रोम उपयोगकर्ताओं के लिए उपलब्ध कराएगा।

दूसरी ओर, फ़ायरफ़ॉक्स उपयोगकर्ताओं को चीजों को अपने हाथों में लेना पड़ सकता है। मोज़िला अभी भी तय नहीं है कि वह एक समर्पित पैच लागू करेगा या नहीं। अभी के लिए, उपयोगकर्ता इसके बारे में प्लग इन कर सकते हैं: पता बार में कॉन्फ़िगर करें और नेटवर्क बदलें। IDN_show_punycode विशेषता को सत्य में बदलें। यह फ़ायरफ़ॉक्स को अंतरराष्ट्रीय डोमेन को उनके पुनीकोड ​​रूप में दिखाने में सक्षम बनाता है, जिससे यह पता लगाना आसान हो जाता है कि कोई वेबसाइट नकली है या नहीं।

अनुशंसित कहानियां

'BFFs के लिए Tinder' ऐप आपके विचार से कहीं अधिक मायने रखता है

'बीएफएफ के लिए टिंडर' के साथ अपने लुईस के लिए थेल्मा खोजें।

Google खोज ईस्टर अंडे की निश्चित सूची

डेवलपर्स को ईस्टर अंडे पसंद हैं। हमने Google से सबसे अच्छे लोगों को राउंड अप किया है ताकि आपको ऐसा न करना पड़े।

Google क्रोम ब्राउजर के लिए वर्चुअल रियलिटी सपोर्ट लाता है

WebVR सामग्री अब क्रोम में उपलब्ध है, हालांकि पूर्ण प्रभाव प्राप्त करने के लिए आपको एक Daydream VR की आवश्यकता होगी।

रिपोर्ट: सुरक्षा दोष 76 iPhone ऐप्स पर हैकर्स को जासूसी करने देता है

एक सुरक्षा विशेषज्ञ के अनुसार, केवल सेल्युलर कनेक्शन पर संवेदनशील डेटा भेजने से ही आपका जोखिम कम होना चाहिए।

एचटीजी से पूछें: विंडोज़ हमेशा शीर्ष पर, प्रारंभ मेनू में पुस्तकालय जोड़ना, और आईई उपयोगकर्ता एजेंट को ठीक करना

सप्ताह में एक बार हम अपने पाठक मेलबैग में डुबकी लगाते हैं और आपके तीन महत्वपूर्ण तकनीकी प्रश्नों का उत्तर देते हैं। इस सप्ताह हम देख रहे हैं कि विंडोज़ को हमेशा शीर्ष पर कैसे रखा जाए, स्टार्ट मेनू में कस्टम लाइब्रेरी को कैसे जोड़ा जाए, और एक भ्रष्ट IE उपयोगकर्ता एजेंट प्रविष्टि को कैसे ठीक किया जाए।