Soluble şirkətinin tədqiqatçıları ilə domenləri qeydiyyatdan keçirməyin yeni yolu , görünüşcə digər domenlərə bənzəyir, lakin əslində fərqli məna daşıyan simvolların olması səbəbindən fərqlidir. Oxşar beynəlxalq domenlər () ilk baxışdan tanınmış şirkətlərin və xidmətlərin domenlərindən fərqlənməyə bilər ki, bu da onların fişinq üçün istifadə edilməsinə, o cümlədən onlar üçün düzgün TLS sertifikatlarının alınmasına imkan verir.
Bənzər bir IDN domeni vasitəsilə klassik əvəzləmə müxtəlif əlifbalardan simvolların qarışdırılmasına qadağa sayəsində uzun müddətdir ki, brauzerlərdə və qeydiyyatçılarda bloklanıb. Məsələn, apple.com (“xn--pple-43d.com”) latın “a” (U+0061) hərfi kiril “a” (U+0430) ilə əvəz edilməklə yaradıla bilməz. domendəki hərflərin müxtəlif əlifbalardan qarışdırılmasına icazə verilmir. 2017-ci ildə var idi Latın əlifbasından istifadə etmədən domendə yalnız unicode simvollarından istifadə etməklə (məsələn, Latın dilinə oxşar simvolları olan dil simvollarından istifadə etməklə) belə qorunmadan yan keçməyin yolu.
İndi qeydiyyatçıların Latın və Unicode qarışdırılmasını bloklamasına əsaslanaraq qorunmadan yan keçməyin başqa bir üsulu tapıldı, lakin domendə göstərilən Unicode simvolları Latın simvolları qrupuna aiddirsə, simvollar aşağıdakılara aid olduğu üçün belə qarışdırmağa icazə verilir. eyni əlifba. Problem uzadılmasındadır Latın əlifbasının digər simvollarına yazı baxımından oxşar homoqliflər var:
simvolu"" "a", " bənzəyir" - "g", ""-"l".
Latın əlifbasının müəyyən edilmiş Unicode simvolları ilə qarışdırıldığı domenlərin qeydiyyatı imkanı registrator Verisign tərəfindən müəyyən edilib (digər qeydiyyatçılar sınaqdan keçirilməyib) və Amazon, Google, Wasabi və DigitalOcean xidmətlərində subdomenlər yaradılıb. Problem ötən ilin noyabrında aşkar edilib və göndərilən bildirişlərə baxmayaraq, üç ay sonra son anda yalnız Amazon və Verisign-da aradan qaldırılıb.
Təcrübə zamanı tədqiqatçılar Verisign ilə aşağıdakı domenləri qeydiyyata almaq üçün 400 dollar xərcləyiblər:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- .comstatic.com
- steɑmpowered.com
- theuuardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Tədqiqatçılar da işə başladı artıq qeydə alınmış domenləri və oxşar adlara malik TLS sertifikatlarını yoxlamaq daxil olmaqla, domenlərinizi homoqliflərlə mümkün alternativlər üçün yoxlamaq. HTTPS sertifikatlarına gəldikdə, homoqlifli 300 domen Sertifikat Şəffaflığı jurnalları vasitəsilə yoxlanılıb, onlardan 15-i üçün sertifikatların yaradılması qeydə alınıb.
Cari brauzerlər Chrome və Firefox belə domenləri ünvan sətrində “xn--” prefiksi ilə qeyd edir, lakin keçidlərdə domenlər çevrilmədən görünür ki, bu da adı altında zərərli resursları və ya səhifələrə keçidləri daxil etmək üçün istifadə edilə bilər. onların qanuni saytlardan endirilməsi. Məsələn, homoqlifləri olan müəyyən edilmiş domenlərdən birində jQuery kitabxanasının zərərli versiyasının paylanması qeydə alınıb.
Mənbə: opennet.ru