د محلول څخه څیړونکي سره د ډومینونو راجستر کولو نوې لاره د نورو ډومینونو سره په ظاهري بڼه کې ورته، مګر په حقیقت کې د مختلف معنی سره د حروفونو شتون له امله توپیر لري. ورته نړیوال شوي ډومینونه () ممکن په لومړي نظر کې د مشهور شرکتونو او خدماتو ډومینونو څخه توپیر ونه لري، کوم چې دوی ته اجازه ورکوي چې د فشینګ لپاره وکارول شي، په شمول د دوی لپاره د سم TLS سندونو ترلاسه کول.
د ورته ورته IDN ډومین له لارې کلاسیک بدیل د اوږدې مودې لپاره په براوزرونو او راجستر کونکو کې بند شوی ، د مختلف الفبا څخه د حروفونو مخلوط کولو بندیز څخه مننه. د مثال په توګه، یو ډمی ډومین apple.com ("xn--pple-43d.com") د لاتین "a" (U+0061) سره د سیریلیک "a" (U+0430) سره بدلولو سره نشي رامینځته کیدی، ځکه چې په ډومین کې لیکونه د مختلف الفبا څخه مخلوط شوي اجازه نلري. په 2017 کې شتون درلود په ډومین کې یوازې د یونیکوډ حروفونو په کارولو سره د لاتین الفبا کارولو پرته د داسې محافظت د مخنیوي یوه لاره (د مثال په توګه ، د لاتین سره ورته حروفونو سره د ژبې سمبولونو کارول).
اوس د محافظت څخه د تیریدو یوه بله طریقه وموندل شوه، د دې حقیقت پراساس چې راجستر کونکي د لاتین او یونیکوډ مخلوط کول بندوي، مګر که چیرې په ډومین کې مشخص شوي یونیکوډ حروف د لاتیني حروفونو په یوې ډلې پورې اړه ولري، نو دا ډول اختلاط اجازه لري، ځکه چې حروف د یونیکوډ سره تړاو لري. ورته الفبا. ستونزه دا ده چې په توسیع کې د لاتیني الفبا نورو حروفو ته په لیکلو کې ورته هوموګلیفونه شتون لري:
سمبول ""ا" ته ورته دی"-"g""-"ل".
د ډومینونو راجستر کولو امکان په کوم کې چې لاتیني الفبا د ټاکل شوي یونیکوډ حروف سره مخلوط شوي د راجستر کونکي ویریزین لخوا پیژندل شوي (نور راجستر کونکي ندي ازمول شوي) ، او فرعي ډومینونه د ایمیزون ، ګوګل ، واسبي او ډیجیټل اوشین په خدماتو کې رامینځته شوي. ستونزه د تیر کال په نومبر کې وموندل شوه او سره له دې چې لیږل شوي خبرتیاوې ، درې میاشتې وروسته دا یوازې په ایمیزون او ویریزین کې په وروستي دقیقه کې حل شوې.
د تجربې په جریان کې، څیړونکو د Verisign سره د لاندې ډومینونو راجستر کولو لپاره $ 400 مصرف کړل:
- amɑzon.com
- chɑse.com
- sɑlesfor.com
- .mɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmppowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- مایکروسافټ. com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- .oogɩe.com
څیړونکي هم پیل کړل د homoglyphs سره د احتمالي بدیلونو لپاره خپل ډومینونه چیک کړئ ، پشمول د ورته نومونو سره دمخه ثبت شوي ډومینونه او د TLS سندونو چک کول. لکه څنګه چې د HTTPS سندونو لپاره، د هوموګلیفونو سره 300 ډومینونه د سند شفافیت لاګونو له لارې چک شوي، چې له هغې څخه د سندونو نسل د 15 لپاره ثبت شوی.
اوسني کروم او فایرفوکس براوزرونه دا ډول ډومینونه د ادرس بار کې د مخکینۍ "xn--" سره په نوټیشن کې ښیې ، په هرصورت ، په لینکونو کې ډومینونه پرته له تبادلې څرګندیږي ، کوم چې په پا pagesو کې د ناوړه سرچینو یا لینکونو دننه کولو لپاره کارول کیدی شي. له مشروع سایټونو څخه د دوی ډاونلوډ کول. د مثال په توګه، په یو پیژندل شوي ډومینونو کې د homoglyphs سره، د jQuery کتابتون د ناوړه نسخې ویش ثبت شوی.
سرچینه: opennet.ru