Soluble компаниясының зерттеушілері
Түрлі алфавиттердің таңбаларын араластыруға тыйым салынғандықтан, ұқсас болып көрінетін IDN домені арқылы классикалық ауыстыру браузерлер мен тіркеушілерде бұрыннан бұғатталған. Мысалы, apple.com («xn--pple-43d.com») домені латын «a» (U+0061) кириллица «a» (U+0430) әрпімен алмастыру арқылы жасалмайды, өйткені домендегі әріптер әртүрлі алфавиттерден араласады. 2017 жылы болды
Енді тіркеушілер латын және юникодты араластыруға тыйым салатынына негізделген қорғанысты айналып өтудің тағы бір әдісі табылды, бірақ доменде көрсетілген Юникод таңбалары латын таңбаларының тобына жататын болса, мұндай араластыруға рұқсат етіледі, өйткені таңбалар келесіге жатады. бірдей алфавит. Мәселе кеңейтімде
символы»
Латын әліпбиі көрсетілген Юникод таңбалары араласқан домендерді тіркеу мүмкіндігін Verisign тіркеушісі (басқа тіркеушілер сынақтан өтпеген) анықтады, ал Amazon, Google, Wasabi және DigitalOcean қызметтерінде қосалқы домендер жасалды. Мәселе өткен жылдың қарашасында анықталды және жіберілген хабарландыруларға қарамастан, үш айдан кейін ол тек Amazon және Verisign-да соңғы минутта түзетілді.
Эксперимент барысында зерттеушілер Verisign-те келесі домендерді тіркеу үшін 400 доллар жұмсады:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Зерттеушілер де іске қосты
Ағымдағы Chrome және Firefox браузерлері мұндай домендерді мекенжай жолағында «xn--» префиксімен көрсетеді, дегенмен, сілтемелерде домендер түрлендірусіз пайда болады, оны бүркемелеумен зиянды ресурстарды немесе беттерге сілтемелерді енгізу үшін пайдалануға болады. оларды заңды сайттардан жүктеп алу. Мысалы, гомоглифтері бар анықталған домендердің бірінде jQuery кітапханасының зиянды нұсқасының таралуы жазылды.
Ақпарат көзі: opennet.ru