Unicode 正規化を悪用した URL の不明瞭化 | Symantec Connect Community(情報元のブックマーク数)

URLにUnicodeを使って見た目のURLと違うサイトへ誘導しちゃおう大作戦。ふーん。

スパマーは、メールフィルタを回避する新しい方法を見つけるためなら休むことはありません。これはスパマーが成果をあげるためにきわめて重要なことです。最近、スパマーがスパムサイトをポイントしている URL の特定の文字を、類似または等価の Unicode 文字に置き換えているスパムメッセージが、少数ながら安定した数観察されています。これは、URL を不明瞭化して解析しにくくする新たな手法です。
この技法がどのように機能するかを理解するには、Unicode 規格について少し知っておくと便利です。Unicode には、幅広い範囲の文字を指定するのに加えて、類似または等価の文字を単一のフォームに変換する正規化規則も用意されています。たとえば、各種 Unicode 正規化フォームでは、丸数字は通常の数字と等価と見なされます。スパマーが見出した今回の最新の URL 不明瞭化技法では、メールクライアント(Web ベースの電子メールの場合は Web ブラウザ)において適切な Unicode 正規化を URL に適用するための HTML レンダリングエンジンが利用されます。

Unicode 正規化を悪用した URL の不明瞭化 | Symantec Connect

screenshot