Firefox, Chrome e derivados - Podem sofrer ataque Phishing por

Freud_Tux
(usa Outra)

Enviado em 17/04/2017 - 16:00h

Estava vendo algumas coisas e me deparei com um pequeno artigo que relata um Bug que tem no Firefox, Chrome e seus derivados.

É basicamente um erro de configuração, que força o mesmo a detectar um site falso como sendo verdadeiro. Essa técnica é usado para phishings e afins, e usa uma brecha meio boba com o puny code vindo desativado por padrão.
Para Firefox e derivados, bastaria usar o about:config e procurar por punycode. E trocar o valor de false para true e pronto.

No Link abaixo, tem como fazer isso mais explicado no link abaixo, com direito a exemplos de sites para mostrar o erro:

https://pplware.sapo.pt/informacao/punycode-cuidado-com-os-enderecos-no-chrome-e-firefox/

Mais alguns links sobre punycode:

https://pt.wikipedia.org/wiki/Punycode
http://www.faqs.org/rfcs/rfc3492.html
https://www.ietf.org/rfc/rfc3492.txt

Perguntinha meio boba... Por que esse padrão vem desabilitado?
Visto que é possível realizar ataques phishings com ele desabilitado, tudo mais por erro de interpretação do navegador?

T+