Luchd-rannsachaidh bho Soluble dòigh ùr air raointean a chlàradh le , coltach ann an coltas ri raointean eile, ach gu dearbh eadar-dhealaichte air sgàth làthaireachd charactaran le brìgh eadar-dhealaichte. Fearann eadar-nàiseanta coltach ris () aig a’ chiad sealladh nach eil e eadar-dhealaichte bho raointean chompanaidhean is sheirbheisean ainmeil, a leigeas leotha an cleachdadh airson fiasgach, a’ toirt a-steach a bhith a’ faighinn teisteanasan TLS ceart dhaibh.
Tha ionadachadh clasaigeach tro àrainn IDN a tha coltach ri chèile air a bhith air a bhacadh o chionn fhada ann am brobhsairean agus luchd-clàraidh, le taing don chasg air caractaran bho dhiofar aibideil a mheasgachadh. Mar eisimpleir, chan urrainnear àrainn meallta apple.com (“xn--pple-43d.com”) a chruthachadh le bhith a’ cur an Cyrillic “a” (U+0061) an àite an Laideann “a” (U+0430), leis gu bheil an chan eil litrichean san raon air an measgachadh bho dhiofar aibideil ceadaichte. Ann an 2017 bha dòigh air a leithid de dhìon a sheachnadh le bhith a’ cleachdadh dìreach caractaran unicode san raon, gun a bhith a’ cleachdadh an aibideil Laideann (mar eisimpleir, a’ cleachdadh samhlaidhean cànain le caractaran coltach ri Laideann).
A-nis chaidh dòigh eile air dìon a sheachnadh, stèidhichte air an fhìrinn gu bheil luchd-clàraidh a’ cur casg air measgachadh Laideann agus Unicode, ach ma bhuineas na caractaran Unicode a tha air an sònrachadh san raon do bhuidheann de charactaran Laideann, tha am measgachadh sin ceadaichte, leis gu bheil na caractaran a’ buntainn. an aon aibidil. Is e an duilgheadas a tha san leudachadh tha homoglyphs ann an sgrìobhadh coltach ri caractaran eile san aibideil Laideann:
samhla"" coltach ri "a", "" - "g", "" - "l".
Chaidh an comas raointean a chlàradh anns a bheil an aibideil Laideann measgaichte le caractaran Unicode ainmichte air a chomharrachadh leis an neach-clàraidh Verisign (cha deach luchd-clàraidh eile a dhearbhadh), agus chaidh subdomains a chruthachadh ann an seirbheisean Amazon, Google, Wasabi agus DigitalOcean. Chaidh an duilgheadas a lorg san t-Samhain an-uiridh agus, a dh’ aindeoin fiosan a chaidh a chuir a-steach, trì mìosan às deidh sin chaidh a chàradh aig a’ mhionaid mu dheireadh a-mhàin ann an Amazon agus Verisign.
Rè an deuchainn, chosg an luchd-rannsachaidh $ 400 gus na raointean a leanas a chlàradh le Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- vidiɑ.com
- ɡoogɩe.com
Chuir an luchd-rannsachaidh air bhog cuideachd gus sgrùdadh a dhèanamh air na raointean agad airson roghainnean eile a dh’ fhaodadh a bhith ann le homoglyphs, a ’toirt a-steach sgrùdadh air raointean clàraichte mu thràth agus teisteanasan TLS le ainmean coltach ris. A thaobh teisteanasan HTTPS, chaidh raointean 300 le homoglyphs a sgrùdadh tro na logaichean follaiseachd teisteanais, agus chaidh gineadh theisteanasan a chlàradh airson 15.
Bidh brobhsairean gnàthach Chrome agus Firefox a’ taisbeanadh raointean mar sin anns a’ bhàr seòlaidh anns a’ chomharra leis an ro-leasachan “xn--”, ge-tà, ann an ceanglaichean tha na raointean a’ nochdadh gun tionndadh, a ghabhas cleachdadh gus goireasan droch-rùnach no ceanglaichean a chuir a-steach air duilleagan, fon chumadh gus an luchdachadh sìos bho làraich dligheach. Mar eisimpleir, air aon de na raointean comharraichte le homoglyphs, chaidh sgaoileadh dreach droch-rùnach de leabharlann jQuery a chlàradh.
Source: fosgailtenet.ru