Google ci tartassa per farci passare ad HTTPS e poi il suo browser da desktop non riconosce la differenza fra:
https://www.epic.com/
e
https://www.xn--e1awd7f.com/

Visualizza entrambi sulla barra degli indirizzi come sicuri e riferiti al dominio www.epic.com.
Questo scherzetto è stato effettuato dagli autori di questo interessante articolo: https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
La tecnica è conosciuta da tempo, grazie ai nuovi domini con caratteri unicode si riesce a replicare facilmente il nome di un dominio noto. Ma riuscire anche ad associargli il relativo certificato digitale e vedere che il browser lo associa correttamente al dominio sbagliato è triste. Facile per chi utilizza questa tecnica per fare phishing e dirottare gli utenti su siti fasulli ma che il browser certifica come autentici.

Anche Firefox ci casca in pieno da desktop.

+Alessandro Rossi#joomla 
Shared publiclyView activity