Mpikaroka avy amin'ny Soluble fomba vaovao hisoratra anarana sehatra amin'ny , mitovy endrika amin'ny sehatra hafa, fa ny tena izy dia samy hafa noho ny fisian'ny endri-tsoratra manana dikany hafa. sehatra iraisam-pirenena mitovy () dia mety tsy mitovy amin'ny sehatry ny orinasa sy serivisy fanta-daza, izay ahafahan'izy ireo ampiasaina amin'ny phishing, ao anatin'izany ny fahazoana mari-pankasitrahana TLS ho azy ireo.
Ny fanoloana mahazatra amin'ny alalan'ny sehatra IDN toa mitovitovy amin'izany dia efa voasakana hatry ny ela tao amin'ny mpitety tranonkala sy mpisoratra anarana, noho ny fandrarana ny fampifangaroana tarehintsoratra avy amin'ny abidy samihafa. Ohatra, ny domain dummy apple.com (“xn--pple-43d.com”) dia tsy azo noforonina amin'ny fanoloana ny teny latina “a” (U+0061) amin'ny Cyrillic “a” (U+0430), satria ny Ny litera ao amin'ny sehatra dia mifangaro amin'ny abidy samihafa dia tsy azo atao. Tamin'ny 2017 dia nisy fomba iray hialana amin'ny fiarovana toy izany amin'ny fampiasana tarehintsoratra unicode ao amin'ny sehatra, tsy mampiasa abidy latina (ohatra, mampiasa marika amin'ny fiteny misy tarehintsoratra mitovy amin'ny latina).
Ankehitriny, fomba iray hafa handosirana ny fiarovana dia hita, mifototra amin'ny hoe manakana ny fampifangaroana ny latinina sy ny Unicode ny mpisoratra anarana, fa raha an'ny andiana litera latina ny tarehintsoratra Unicode voalaza ao amin'ny sehatra, dia azo atao ny fampifangaroana toy izany, satria an'ny abidy mitovy. Ny olana dia eo amin'ny fanitarana Misy homoglyphs mitovy amin'ny litera hafa amin'ny abidy latina:
marika "" mitovy amin'ny "a", ""-"g", ""- "l".
Ny fahafahan'ny fisoratana anarana amin'ny sehatra misy ny abidy latina mifangaro amin'ny tarehintsoratra Unicode voafaritra dia nomarihin'ny Verisign mpisoratra anarana (tsy nosedraina ny fisoratana anarana hafa), ary noforonina tao amin'ny serivisy Amazon, Google, Wasabi ary DigitalOcean ny subdomains. Ny olana dia hita tamin'ny Novambra tamin'ny taon-dasa ary, na dia teo aza ny fampandrenesana nalefa, telo volana taty aoriana dia raikitra tamin'ny minitra farany tao amin'ny Amazon sy Verisign ihany.
Nandritra ny andrana, nandany $400 ireo mpikaroka mba hisoratra anarana ireto sehatra manaraka ireto amin'ny Verisign:
- amɑzon.com
- chɑse.com
- sforforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- tomboard.com
- fanjone.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsofton.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfix.com
- nvidiɑ.com
- ɡoogɩe.com
Natomboka ihany koa ireo mpikaroka hijerena ny sehatra misy anao amin'ny safidy azo atao miaraka amin'ny homoglyphs, ao anatin'izany ny fanamarinana ireo sehatra efa voasoratra anarana sy ny mari-pankasitrahana TLS manana anarana mitovy. Raha ny momba ny mari-pankasitrahana HTTPS, sehatra 300 misy homoglyphs no nojerena tamin'ny alàlan'ny diarin'ny Transparency Certificate, izay voarakitra an-tsoratra ho an'ny 15 ny famokarana mari-pankasitrahana.
Ny navigateur amin'izao fotoana izao Chrome sy Firefox dia mampiseho sehatra toy izany ao amin'ny bara adiresy amin'ny fanamarihana miaraka amin'ny prefix "xn--", na izany aza, amin'ny rohy dia miseho tsy misy fiovam-po ny sehatra, izay azo ampiasaina hampidirana loharanon-karena na rohy amin'ny pejy, amin'ny endrika. amin'ny fampidinana azy ireo amin'ny tranokala ara-dalàna. Ohatra, ao amin'ny iray amin'ireo sehatra fantatra miaraka amin'ny homoglyphs, dia voarakitra an-tsoratra ny fizarana variana ratsy amin'ny tranomboky jQuery.
Source: opennet.ru