Soluble şirkətinin tədqiqatçıları
Bənzər bir IDN domeni vasitəsilə klassik əvəzləmə müxtəlif əlifbalardan simvolların qarışdırılmasına qadağa sayəsində uzun müddətdir ki, brauzerlərdə və qeydiyyatçılarda bloklanıb. Məsələn, apple.com (“xn--pple-43d.com”) latın “a” (U+0061) hərfi kiril “a” (U+0430) ilə əvəz edilməklə yaradıla bilməz. domendəki hərflərin müxtəlif əlifbalardan qarışdırılmasına icazə verilmir. 2017-ci ildə var idi
İndi qeydiyyatçıların Latın və Unicode qarışdırılmasını bloklamasına əsaslanaraq qorunmadan yan keçməyin başqa bir üsulu tapıldı, lakin domendə göstərilən Unicode simvolları Latın simvolları qrupuna aiddirsə, simvollar aşağıdakılara aid olduğu üçün belə qarışdırmağa icazə verilir. eyni əlifba. Problem uzadılmasındadır
simvolu"
Latın əlifbasının müəyyən edilmiş Unicode simvolları ilə qarışdırıldığı domenlərin qeydiyyatı imkanı registrator Verisign tərəfindən müəyyən edilib (digər qeydiyyatçılar sınaqdan keçirilməyib) və Amazon, Google, Wasabi və DigitalOcean xidmətlərində subdomenlər yaradılıb. Problem ötən ilin noyabrında aşkar edilib və göndərilən bildirişlərə baxmayaraq, üç ay sonra son anda yalnız Amazon və Verisign-da aradan qaldırılıb.
Təcrübə zamanı tədqiqatçılar Verisign ilə aşağıdakı domenləri qeydiyyata almaq üçün 400 dollar xərcləyiblər:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- .comstatic.com
- steɑmpowered.com
- theuuardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Tədqiqatçılar da işə başladı
Cari brauzerlər Chrome və Firefox belə domenləri ünvan sətrində “xn--” prefiksi ilə qeyd edir, lakin keçidlərdə domenlər çevrilmədən görünür ki, bu da adı altında zərərli resursları və ya səhifələrə keçidləri daxil etmək üçün istifadə edilə bilər. onların qanuni saytlardan endirilməsi. Məsələn, homoqlifləri olan müəyyən edilmiş domenlərdən birində jQuery kitabxanasının zərərli versiyasının paylanması qeydə alınıb.
Mənbə: opennet.ru