アカウント名:
パスワード:
Punycodeで「www.g[ゼロ幅]oogle.co.jp」とか。
# 取得する段階で蹴られなければ通るかも。
IDNのルールではPunycodeに変換する前にstringprep [ietf.org]によってゼロ幅スペース(U+200B)は削られるので、その手は使えないと思われる。
さすがに考えてあるなw
それは流石に効かないけど、oに見えるけどどれだけ正規化してもoにはならない文字、とかを使われる方は厄介かも。
と思ったが、今Chromeで試してみたらリンクにカーソル乗せたときの表示は概ねpunnycodeそのまま表示されるから問題なかった。ほかだとどうだろ、デコードして紛らわしくなっちゃうブラウザとかありそうなんだけど…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
フィッシングに使えそう (スコア:0)
Punycodeで「www.g[ゼロ幅]oogle.co.jp」とか。
# 取得する段階で蹴られなければ通るかも。
Re:フィッシングに使えそう (スコア:3, 参考になる)
IDNのルールではPunycodeに変換する前にstringprep [ietf.org]によってゼロ幅スペース(U+200B)は削られるので、その手は使えないと思われる。
Re: (スコア:0)
さすがに考えてあるなw
Re: (スコア:0)
それは流石に効かないけど、oに見えるけどどれだけ正規化してもoにはならない文字、とかを使われる方は厄介かも。
と思ったが、今Chromeで試してみたらリンクにカーソル乗せたときの表示は概ねpunnycodeそのまま表示されるから問題なかった。
ほかだとどうだろ、デコードして紛らわしくなっちゃうブラウザとかありそうなんだけど…