Notícias

Punycode – Cuidado com os endereços no Chrome e Firefox

42 Comentários

Apesar de toda a inovação, os “velhinhos” ataques de phishing continuam a fazer muitas vítimas e a servir de inspiração para novos ataques. Normalmente este tipo de ataque chega por e-mail apresentando um link que aparentemente é fidedigno e até conhecido. Mas na verdade não o é!

Para quem usa o Chrome ou o Firefox esteja atento pois aquilo que pode parecer, não é!



Os browsers são hoje ferramentas fundamentais em qualquer sistema. A segurança do utilizador é um ponto chave, mas sabia que os browser mais populares podem enganá-lo? É verdade, imagine por exemplo que na barra de endereços tem o URL do seu banco e o link até tem https. Aparentemente está tudo certo e supostamente até estamos perante um site seguro, no entanto, no Chrome e Firefox pode não ser bem assim.

 

Punycode – Mas afinal qual o problema?

O problema está no próprio URL que apesar de parecer legítimo não o é, isto por causa dos caracteres unicode que permitem URLs com caracteres existentes em outros idiomas que são muito parecidos com os que conhecemos. Tanto o Chrome como o Firefox apresentam os links com os caracteres Unicode e não no formato punycode.

Vamos a um exemplo

No site wordfence está disponível um exemplo que permite perceber melhor esta “falha” nos browsers. Para tal foi criado o domínio “epic.com” que aponta para um site falso (mas o endereço parece o original ). Se carregarmos nesse site percebemos que na verdade não estamos a aceder a epic.com mas sim ao domínio https://www.xn--e1awd7f.com. Veja, por exemplo, com o Internet Explorer. O endereço original é este: epic.com.

Tal acontece apenas no Chrome e Firefox pois estes dois browsers não apresentam o endereço no formato punycode.

Esta falha afeta as versões atuais do Chrome (57.0.2987) e também do Firefox (52.0.2). No Internet Explorer e Safari não existe qualquer problema.
Como pode ser resolvido o problema no Firefox:

  • Na vossa barra de endereços escrevam ‘about:config’ sem as pelicas.
  • Procurem por ‘punycode’ sem as pelicas.
  • Devem encontrar um parâmetro intitulado: network.IDN_show_punycode
  • Mudem o valor de false para true.

Agora, se forem experimentar depois de colocar o true, ao visitar o site de demostração deverá ver assim:

Para o Google Chrome ainda não há método de reparar mas, logo que seja disponibilizado, daremos conta das novidades.
Leia também:

Phishing – Sabe o que é?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
chrome firefox Punycode

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Vodafone Smart Router – Ligue um disco e partilhe na sua rede
Artigo anterior

Vodafone Smart Router – Ligue um disco e partilhe na sua rede
Análise NieR: Automata (Playstation 4)
Próximo artigo

Análise NieR: Automata (Playstation 4)
PUB

Comentários

42

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de R!cardo
    R!cardo

    No Chrome ao aceder ao site https://www.еріс.com/ aparece na mesma o url “mascarado” mas no corpo da página avisa que é um site falso como mostra no Firefox após alterar o valor.

    Responder
    1. Avatar de gsilva
      gsilva

      hahahahahhahahah

      Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      Aqui o teste é simples. Usa o IE e o Chrome por exemplo. Passa o rato sobre o primeiro link onde diz epic.com. Com o Chrome vais ver que aponta para epic.com (mas na verdade não é). Com o IE vai ver efetivamente para onde aponta (https://www.xn--e1awd7f.com)

      Responder
    3. Avatar de RuiZ
      RuiZ

      Mostra que é um site falso porque foi um site criado para demonstrar isso.

      Responder
  2. Avatar de Belmonte
    Belmonte

    Já estou a tremer com medo lol

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Facepalm …

      Abc

      Responder
    2. Avatar de int3
      int3

      quando fores comido e nem sabes como depois conta-me.

      Responder
      1. Avatar de Eu
        Eu

        Se chegar a descobrir que foi comido….

        Responder
    3. Avatar de Pintor
      Pintor

      Não ninguem usa Windows a grande maioria usa Mac.
      Se isso fosse verdade depois como è que te sentias especial.

      Responder
    4. Avatar de Paulo Martins
      Paulo Martins

      Explica-me como é que o Chrome ou o Firefox está imune no teu Mac?
      Provavelmente não usas nem um nem outro no Mac, mas se usasses terias o mesmo problema. Então agora explica-me qual é a culpa do MS Windows neste assunto?
      Eu tenho um PC apenas com Linux só uso o Firefox e tratei logo alterar punycode para true, e acredita que se o teu Mac é seguro o meu Linux ainda é mais, mas isso não me torna imune.

      Se achas que só porque tens um Mac estás imune de toda e qualquer falha de segurança existente só espero que não descubras o quão enganado estás da pior forma.

      Responder
      1. Avatar de Amilcar Alho
        Amilcar Alho

        “Provavelmente não usas nem um nem outro no Mac”, Paulo Martins, provavelmente nem tem um Mac… Não ligues, é só uma criancinha a lançar paus para a fogueira…

        Responder
  3. Avatar de RuiZ
    RuiZ

    No Safari está corrigido.

    Responder
    1. Avatar de Echo
      Echo

      O que é o Safari? Alguém usa isso?

      Responder
  4. Avatar de Álvaro Campos
    Álvaro Campos

    O Edge não é afetado já que o comportamento é igual ao do IE.

    Responder
  5. Avatar de 111111a
    111111a

    Com o Edge também mostra https://www.xn--e1awd7f.com

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      sim, logo não ha este problema.

      Responder
  6. Avatar de RM
    RM

    Com o Vivaldi mostra o correcto.

    Responder
  7. Avatar de Alvega
    Alvega

    No MUSTANG browser, como a base é chrome, a vulnerabilidade, manifesta-se.
    lá vou ter de voltar ao “velhinho” firefox, que acabo de alterar, segundo o expl. OBRIGADO.
    Fico a espera da correcção para o Chrome, pois estou “viciado” no Mustang, e assim …..fica de estaleiro.

    Responder
  8. Avatar de Bruno
    Bruno

    recomendam apagar o historico?

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      Não porque o histórico não tem nada a ver com o assunto. Lê com atenção o artigo.

      Responder
  9. Avatar de Mário Farinha
    Mário Farinha

    No Opera também aparece o endereço “mascarado”.
    Alguém sabe como resolver?

    Responder
    1. Avatar de Luís Almeida
      Luís Almeida

      Deduzo que ainda não haja resolução, terás que esperar por um update com bugfix.
      Entretanto, sei que há algumas extensões que têm a capacidade de detetar isto.
      Não obstante, cuidado na internet é sempre um must! 🙂

      Responder
  10. Avatar de Useless Caracters
    Useless Caracters

    A primeira vez que deparei-me com essa situação foi com o endereço
    http://www.goógle.es

    Responder
  11. Avatar de Alexandre
    Alexandre

    Curiosamente o Opera sofre do mesmo problema.

    Responder
    1. Avatar de Álvaro Campos
      Álvaro Campos

      É normal já que se baseia no Chrome/Chromium….

      Responder
  12. Avatar de Alberto
    Alberto

    ahaha o IE a dar baile à concorrência!!!

    Responder
  13. Avatar de falcaobranco
    falcaobranco

    É esperar por uma resposta/actualização por parte da Google…presumo que já tenham dado conhecimento á mesma sobre o problema!

    Responder
  14. Avatar de Amilcar Alho
    Amilcar Alho

    Feito no FF!
    Obrigado PPLWare e PP! 😉

    Responder
  15. Avatar de Luís Almeida
    Luís Almeida

    Cuidado ao pessoal que usa o Opera. O artigo não o refere, mas também é afetado.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, confirmamos isso.

      Responder
  16. Avatar de Grymlord
    Grymlord

    Mas existe uma extensão na store do chrome para detectar possibilidade de phishing. punycode Domain detection. O icone fica a vermelho se detectar algo errado com o dominio

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      boa sugestão.

      Responder
      1. Avatar de falcaobranco
        falcaobranco

        Vou experimentar!!

        Responder
        1. Avatar de falcaobranco
          falcaobranco

          Não encontro essa extensão… 🙁

          Responder
          1. Avatar de luigy
            luigy

            https://chrome.google.com/webstore/detail/punycode-domain-detection/fkenopinnpinfcjneoanjoimhkmdcjne

    2. Avatar de Rui
      Rui

      A Google já corrigiu no chrome, façam update.

      Responder
  17. Avatar de Luis
    Luis

    Um muito obrigado

    Responder
  18. Avatar de Cogumelos mágicos
    Cogumelos mágicos

    o url about:config não me dá nada.
    Ao inserir Chrome://About para ver quais os endereços de personalização do chrome, o config não me aparece.

    Responder
    1. Avatar de Cogumelos mágicos
      Cogumelos mágicos

      No FF, about:config existe. No chrome é que não.

      Responder
  19. Avatar de Futrica
    Futrica

    na nova versão 58.0.3029.81 do chrome ja esta corrigido

    Responder
  20. Avatar de Honorio Santos
    Honorio Santos

    Nao se esqueçam de também modificar o thunderbird, para isso carreguem no botao menu, no canto superior direito, depois cliquem em opções e depois no separador avançadas e em seguida abram o editor de configurações e ai façam a mesma modificaçao que fizeram no firefox.

    Responder
  21. Avatar de Mitesh Patel
    Mitesh Patel

    Thank you for information and making us aware about this

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.