**Sekilas tentang Homograph attack**
Homograph attack ialah link yang disamarkan dengan punycode. Maksudnya ? , maksudnya coba buka link ini **[
http://ebаy.com/][1]** kamu gak akan redirect ke ebay melainkan ke
http://xn--eby-7cd.com/
Nah attack ini saya temukan disalah satu Browser aplikasi yaitu Brave Browser, dalam attack ini saya berhasil bypass proteksi homograph attack yang sebelumnya udah pernah di report dan di patch.
Saya melakukannya dengan cara mengubah homepagenya ke **ebаy.com/** ini adalah report saya :
**Products affected:**
Brave 0.18.36 ( Linux & Windows )
Steps To Reproduce:
- In browser add homepage with IDN @ebаy.com/
- now close and open browser again
- you can see it's redirect to
http://xn--eby-7cd.com/
Untuk lebih lengkapnya bisa sowan ke blog saya :
https://apapedulimu.click/homograph-attack-bypass-on-brave-browser/
[1]: http://eb%D0%B0y.com
Terimakasih.
Credit :
Pasuruan Blackhat
