No Homo Graphs par em_te
No Homo Graphs est un module complémentaire de navigateur qui identifie les sites Web dont l'orthographe est similaire à une liste de domaines définie par l'utilisateur. Il vous invite à être prudent sur ces sites Web pour éviter le phishing.
37 utilisateurs·trices37 utilisateurs·trices
Métadonnées de l’extension
Captures d’écran
À propos de cette extension
À propos de ce module complémentaire
À l'aide d'algorithmes informatiques, No Homo Graph vérifie en temps réel si les sites Web que vous visitez sont orthographiés de manière similaire à une liste de domaines définie par l'utilisateur. Si des correspondances similaires (homographes alias) sont trouvées, une fenêtre modale s'affiche vous empêchant d'interagir avec le site Web jusqu'à ce que vous indiquiez que vous êtes conscient des risques encourus. La fenêtre modale est uniquement modale pour le site Web et ne vous empêche pas de changer d'onglet ou de le remplacer par un autre site Web. La liste de domaines définie par l'utilisateur est remplie de domaines populaires tels que PayPal, Western Union, Google, Yahoo, MyEtherWallet et MoneyGram et l'utilisateur est libre d'ajouter et de supprimer de la liste.
Par exemple, il attrapera des choses comme "paypaᶘ .com" si vous avez "paypal.com" dans votre liste.
Comment fonctionne "pas d'homographes"
Lorsque vous visitez un site Web, ce module complémentaire analyse le domaine de deuxième et de troisième niveau à partir de l'URL et calcule la différence entre eux et les domaines de votre liste définie par l'utilisateur. Si les domaines sont codés en code chétif, ils seront convertis en Unicode. Si les domaines contiennent des caractères cyrilliques qui ressemblent à des caractères Ascii, ils seront convertis en Ascii. Si la différence est inférieure à un seuil (2 permutations si le domaine est inférieur à 7 caractères hors TLD), il avertira l'utilisateur qu'une correspondance a été trouvée.
Quelles sont les limitations?
Ce module complémentaire n'est pas infaillible. Un attaquant peut simplement apporter plus de modifications au domaine jusqu'à ce qu'il soit suffisamment différent. Mais il devient alors plus facile de repérer à l'œil nu.
Comment sont stockées mes informations?
Toutes les informations sont stockées localement sur votre ordinateur.
Que sont les attaques homographes?
Voir ces liens:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Exemples d'attaques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
À l'aide d'algorithmes informatiques, No Homo Graph vérifie en temps réel si les sites Web que vous visitez sont orthographiés de manière similaire à une liste de domaines définie par l'utilisateur. Si des correspondances similaires (homographes alias) sont trouvées, une fenêtre modale s'affiche vous empêchant d'interagir avec le site Web jusqu'à ce que vous indiquiez que vous êtes conscient des risques encourus. La fenêtre modale est uniquement modale pour le site Web et ne vous empêche pas de changer d'onglet ou de le remplacer par un autre site Web. La liste de domaines définie par l'utilisateur est remplie de domaines populaires tels que PayPal, Western Union, Google, Yahoo, MyEtherWallet et MoneyGram et l'utilisateur est libre d'ajouter et de supprimer de la liste.
Par exemple, il attrapera des choses comme "paypaᶘ .com" si vous avez "paypal.com" dans votre liste.
Comment fonctionne "pas d'homographes"
Lorsque vous visitez un site Web, ce module complémentaire analyse le domaine de deuxième et de troisième niveau à partir de l'URL et calcule la différence entre eux et les domaines de votre liste définie par l'utilisateur. Si les domaines sont codés en code chétif, ils seront convertis en Unicode. Si les domaines contiennent des caractères cyrilliques qui ressemblent à des caractères Ascii, ils seront convertis en Ascii. Si la différence est inférieure à un seuil (2 permutations si le domaine est inférieur à 7 caractères hors TLD), il avertira l'utilisateur qu'une correspondance a été trouvée.
Quelles sont les limitations?
Ce module complémentaire n'est pas infaillible. Un attaquant peut simplement apporter plus de modifications au domaine jusqu'à ce qu'il soit suffisamment différent. Mais il devient alors plus facile de repérer à l'œil nu.
Comment sont stockées mes informations?
Toutes les informations sont stockées localement sur votre ordinateur.
Que sont les attaques homographes?
Voir ces liens:
https://slashdot.org/story/02/05/28/0142248/spoofing-urls-with-unicode
https://dev.to/loganmeetsworld/homographs-attack--5a1p
Exemples d'attaques:
https://xn--80aa0cbo65f.com (fake paypal.com)
https://www.xn--80ak6aa92e.com (fake apple.com)
http://www.xn--o1aae.com (fake cnn.com)
Noté 5 par 2 personnes
Autorisations et données
Autorisations nécessaires :
- Accéder à l’activité du navigateur pendant la navigation
- Accéder à vos données pour tous les sites web
Plus d’informations
- Liens du module
- Version
- 0.2.5
- Taille
- 34,22 Ko
- Dernière mise à jour
- il y a 6 ans (19 mars 2020)
- Catégories associées
- Licence
- Licence MIT
- Historique des versions
- Ajouter à la collection