自動ニュース作成G
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
https://gigazine.net/news/20221101-google-dangerous/
2022-11-01 11:15:12
>「ttps://www.gimp.org/」に見えます。同一URLなら同じサイトにアクセスできるはずですが、上述の通り、最上部のリンクをクリックすると偽サイトにアクセスしてしまいます。
>この現象が発生する理由について、Redditでは「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されています。
うっわうぜぇ。ってURLがリンクにされてしまうなコメント欄。
・広告枠に出るだけならまだいいけど、これが通常の検索結果でも上位に出てくるようになるとセキュリティソフトで感知してもらうくらいしか対処のしようが無いな
・unicodeの漢字とおなじようにあっちの文字も似たやつはコード共有すればいいのに
・>アルファベットの『i(アイ)』→UTF-8でU+69、 >に見える文字が、実はキリル文字の『і(イー)』→UTF-8でU+D196。欺しのテクニックが記事中にあるから変換サイトでコピペして確認はできるが、見た目での判別はほとんど無理だな。 ヒラギノ角ゴW0くらい細いフォントだとイーの方は線が明らかに太いから解るが、メイリオだと288ptに拡大しても違いがわからん
・えーこれアドブロック入れるくらいしかユーザー側の対処方法ないのかい。なんかのアプリ入れようと思ったとして、DROPBOX経由は怪しいとかファイルサイズおかしいとかきっと気付かんな俺は。
・これは問題になった時点でGoogleも流石に対処に動くでしょ。まぁしばらくは掛かると思うけど
・ギガジンも偽サイト作られちゃうかもよURLに「i」含んでいるし
・#6 gіgazіne.netか。 文字列をキリル文字の方に置き換えてみたが、見分けられる?俺の環境では入力中は見分けられず、投稿して初めてアルファベットに比べて少し文字が小さいと気付けるくらい。今の時点ではサーバが見つからないので大丈夫だが。 Gニュではリンクとして貼ると意図した表示にはならず最初のgまでしかURLとして認識されないようなので大丈夫そう。
・どれどれとおもって%D1%96で置き換えたら、httpのルールかxn--ggazne-pvfd.netに変換されるな。サブディレクトリならいけるかhttps://test/g%D1%96gaz%D1%96ne.net
・うっかりブクマしたURLが偽サイトだったらどうしよう。 https://gnews.jp/20170529_182412