Soluble компанийн судлаачид домэйныг бүртгүүлэх шинэ арга , гадаад төрхөөрөө бусад домэйнтэй төстэй боловч өөр утгатай тэмдэгтүүд байгаа тул үнэндээ ялгаатай. Олон улсын ижил төстэй домэйнууд () нь эхлээд харахад алдартай компани, үйлчилгээний домэйноос ялгаатай биш байж болох бөгөөд энэ нь тэднийг фишинг хийх, тэр дундаа зөв TLS гэрчилгээ авах боломжийг олгодог.
Өөр өөр цагаан толгойн үсгийн тэмдэгтүүдийг холихыг хориглосны ачаар ижил төстэй IDN домэйнээр дамжуулан сонгодог орлуулалт нь хөтчүүд болон бүртгэгчдэд удаан хугацаагаар хаагдсан. Жишээлбэл, латин "a" (U+43) үсгийг кирилл "a" (U+0061) үсгээр сольсноор apple.com (“xn--pple-0430d.com”) дамми домайн үүсгэх боломжгүй. Домэйн дахь үсгүүдийг өөр өөр цагаан толгойн үсгээс хольж хэрэглэхийг хориглоно. 2017 онд байсан Ийм хамгаалалтыг латин цагаан толгойг ашиглахгүйгээр домэйнд зөвхөн юникод тэмдэгт ашиглан (жишээ нь, латин үсэгтэй төстэй тэмдэгт бүхий хэлний тэмдэг ашиглах) давах арга.
Бүртгэгчид латин болон юникод хэлийг холихыг хориглодог гэсэн үндэслэлээр хамгаалалтыг давах өөр нэг арга олдсон боловч хэрэв домэйнд заасан Юникод тэмдэгтүүд нь латин тэмдэгтүүдийн бүлэгт хамаарах бол тэмдэгтүүд нь латин тэмдэгтийн бүлэгт хамаарах тул ийм холихыг зөвшөөрдөг. ижил цагаан толгой. Асуудал нь өргөтгөлд байгаа юм Латин цагаан толгойн бусад тэмдэгтүүдтэй ижил төстэй гомоглифүүд байдаг:
тэмдэг ""а", "тай төстэй" - "г", ""-"l".
Латин цагаан толгойг заасан Юникод тэмдэгтүүдтэй хольсон домэйныг бүртгүүлэх боломжийг Verisign бүртгэгч (бусад бүртгэгч шалгаагүй) тодорхойлсон бөгөөд Amazon, Google, Wasabi, DigitalOcean үйлчилгээнүүдэд дэд домайнуудыг үүсгэсэн. Асуудлыг өнгөрсөн оны арваннэгдүгээр сард илрүүлсэн бөгөөд мэдэгдэл илгээсэн ч гурван сарын дараа зөвхөн Amazon болон Verisign дээр эцсийн мөчид зассан.
Туршилтын үеэр судлаачид Verisign-д дараах домэйнүүдийг бүртгүүлэхэд 400 доллар зарцуулсан байна.
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɑmɑil.com
- ɑppɩe.com
- ebɑy.com
- .comstatic.com
- steɑmpowered.com
- theuuardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɩoogɩe.com
Судлаачид ч эхлүүлсэн ижил төстэй нэртэй аль хэдийн бүртгэгдсэн домэйн болон TLS гэрчилгээг шалгах зэрэг домэйнүүдийг ижил төрлийн бичигтэй хувилбаруудыг шалгах боломжтой. HTTPS гэрчилгээний хувьд ижил төстэй бичиг бүхий 300 домайныг Сертификат ил тод байдлын бүртгэлээр шалгасан бөгөөд үүнээс 15-д нь гэрчилгээ үүсгэсэн байна.
Одоогийн Chrome болон Firefox хөтчүүд ийм домэйнүүдийг хаягийн мөрөнд "xn--" угтвараар харуулдаг боловч холбоосууд дээр домайнууд хөрвүүлэлгүйгээр гарч ирдэг бөгөөд энэ нь халхавч дор хуудас руу хортой эх сурвалж, холбоос оруулахад ашиглаж болно. тэдгээрийг хууль ёсны сайтаас татаж авах. Жишээлбэл, нэгэн төрлийн дүрс бүхий тодорхойлогдсон домэйн дээр jQuery номын сангийн хортой хувилбарын тархалтыг бүртгэсэн.
Эх сурвалж: opennet.ru