محلول مان محقق
بظاهر هڪجهڙائي رکندڙ IDN ڊومين ذريعي ڪلاسڪ متبادل کي گهڻي وقت کان برائوزرن ۽ رجسٽرار ۾ بلاڪ ڪيو ويو آهي، مختلف الفابيٽ مان اکرن کي ملائڻ تي پابندي جي مهرباني. مثال طور، هڪ ڊمي ڊومين apple.com (“xn--pple-43d.com”) لاطيني “a” (U+0061) کي سيريلڪ “a” (U+0430) سان تبديل ڪرڻ سان نه ٿو ٺاهي سگهجي. ڊومين ۾ اکر مختلف الفابيٽ مان مليل آهن اجازت نه آهي. 2017 ۾ هو
هاڻي تحفظ کي نظرانداز ڪرڻ جو هڪ ٻيو طريقو مليو آهي، جنهن جي بنياد تي رجسٽرار لاطيني ۽ يونيڪوڊ جي ميلاپ کي روڪيندا آهن، پر جيڪڏهن ڊومين ۾ بيان ڪيل يونيڪوڊ اکر لاطيني اکرن جي گروپ سان تعلق رکن ٿا، ته اهڙي ميلاپ جي اجازت آهي، ڇاڪاڻ ته انهن اکرن جو تعلق انهن سان آهي. ساڳيو الفابيٽ. مسئلو اهو آهي ته واڌ ۾
علامت "
ڊومينز جي رجسٽريشن جو امڪان جنهن ۾ لاطيني الفابيٽ کي مخصوص يونيڪوڊ اکرن سان ملايو ويو آهي ان جي سڃاڻپ رجسٽرار Verisign (ٻين رجسٽرار جي آزمائش نه ڪئي وئي) ڪئي وئي، ۽ ذيلي ڊومينز Amazon، Google، Wasabi ۽ DigitalOcean جي خدمتن ۾ ٺاهيا ويا. مسئلو گذريل سال نومبر ۾ دريافت ڪيو ويو ۽، نوٽيفڪيشن موڪلڻ جي باوجود، ٽن مهينن بعد اهو صرف ايمازون ۽ ويريسائن ۾ آخري منٽ ۾ طئي ڪيو ويو.
تجربي دوران، محققن $400 خرچ ڪيا ھيٺ ڏنل ڊومينز کي رجسٽر ڪرڻ لاءِ Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɑmɑil.com
- ppɩe.com
- ebɑy.com
- ɡ اسٽيٽ. com
- steɑmppowered.com
- theɡguardian.com
- theverɡe.com
- ڌوٻي ɡ ٽاپ. com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- يوɑو
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com ڇا
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- oogɩe.com
محقق پڻ شروع ڪيا
موجوده ڪروم ۽ فائر فاڪس برائوزر اهڙن ڊومينز کي ايڊريس بار ۾ ظاهر ڪن ٿا اڳي فڪس سان نوٽشن ۾ "xn--"، جڏهن ته، لنڪس ۾ ڊومينز بغير تبديلي جي ظاهر ٿيندا آهن، جيڪي خراب وسيلن يا صفحن تي لنڪ داخل ڪرڻ لاء استعمال ڪري سگھجن ٿيون، آڙ ۾. انهن کي جائز سائيٽن تان ڊائون لوڊ ڪرڻ لاءِ. مثال طور، هڪ سڃاڻپ ٿيل ڊومينز سان homoglyphs سان، jQuery لائبريري جي خراب ورزن جي ورڇ رڪارڊ ڪئي وئي.
جو ذريعو: opennet.ru