ProHoster > Blog > nouvèl sou entènèt > Kapasite pou anrejistre domèn èskrokri ak karaktè unicode ki sanble nan non an

Kapasite pou anrejistre domèn èskrokri ak karaktè unicode ki sanble nan non an

Chèchè soti nan soluble idantifye yon nouvo fason pou anrejistre domèn ak omoglif, sanble nan aparans ak lòt domèn, men aktyèlman diferan akòz prezans nan karaktè ki gen yon siyifikasyon diferan. Domèn entènasyonalize menm jan an (Idn) ka nan premye gade pa diferan de domèn konpayi ak sèvis byen li te ye, ki pèmèt yo itilize pou èskrokri, tankou jwenn sètifika TLS kòrèk pou yo.

Sibstitisyon klasik atravè yon domèn IDN ki sanble menm jan an te bloke depi lontan nan navigatè ak rjistrèr, gras a entèdiksyon an sou melanje karaktè ki soti nan alfabè diferan. Pa egzanp, yon domèn enbesil apple.com ("xn--pple-43d.com") pa ka kreye lè w ranplase "a" Latin (U+0061) ak "a" sirilik (U+0430), depi lèt nan domèn nan yo melanje soti nan alfabè diferan pa pèmèt. Nan 2017 te gen jwenn yon fason pou kontoune pwoteksyon sa a lè w itilize sèlman karaktè unicode nan domèn nan, san yo pa itilize alfabè Latin nan (pa egzanp, sèvi ak senbòl lang ak karaktè ki sanble ak Laten).

Koulye a, yo te jwenn yon lòt metòd pou kontoune pwoteksyon an, ki baze sou lefèt ke rjistrèr bloke melanje Latin ak Unicode, men si karaktè Unicode yo espesifye nan domèn nan fè pati yon gwoup karaktè Latin, melanj sa yo pèmèt, depi karaktè yo fè pati. menm alfabè a. Pwoblèm lan se ke nan ekstansyon an Unicode Latin IPA gen omoglif ki sanble ak lòt karaktè nan alfabè Latin nan ekri:
senbòl "ɑ" sanble ak "yon", "ɡ"-"g", "ɩ"-"l".

Kapasite pou anrejistre domèn èskrokri ak karaktè unicode ki sanble nan non an

Rejistrè Verisign te idantifye posibilite pou anrejistre domèn kote alfabè Latin nan melanje ak karaktè Unicode (lòt rjistrè yo pa te teste), epi yo te kreye sous-domaines nan sèvis Amazon, Google, Wasabi ak DigitalOcean. Pwoblèm nan te dekouvri nan Novanm ane pase a epi, malgre notifikasyon yo te voye, twa mwa pita li te fiks nan dènye minit sèlman nan Amazon ak Verisign.

Pandan eksperyans la, chèchè yo te depanse $400 pou anrejistre domèn sa yo ak Verisign:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑdroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Chèchè yo te lanse tou sèvis sou entènèt pou tcheke domèn ou yo pou altènativ posib ak omoglif, tankou tcheke domèn ki deja anrejistre ak sètifika TLS ki gen non menm jan an. Kòm pou sètifika HTTPS, 300 domèn ak omoglif yo te tcheke atravè mòso bwa Transparans Sètifika yo, ki te anrejistre jenerasyon sètifika pou 15.

Navigatè Chrome ak Firefox aktyèl yo montre domèn sa yo nan ba adrès la nan notasyon ak prefiks "xn--", sepandan, nan lyen domèn yo parèt san konvèsyon, ki ka itilize pou mete resous move oswa lyen sou paj, anba laparans. nan telechaje yo soti nan sit lejitim. Pou egzanp, sou youn nan domèn yo idantifye ak omoglif, yo te anrejistre distribisyon an nan yon vèsyon move nan bibliyotèk la jQuery.

Sous: opennet.ru

Add nouvo kòmantè