Soluble වෙතින් පර්යේෂකයන් සමඟ වසම් ලියාපදිංචි කිරීමට නව ක්රමයක් , වෙනත් වසම් වලට පෙනුමෙන් සමාන, නමුත් ඇත්ත වශයෙන්ම වෙනස් අර්ථයක් සහිත අක්ෂර තිබීම නිසා වෙනස් වේ. සමාන ජාත්යන්තරකරණය වූ වසම් () මුලින්ම බැලූ බැල්මට ප්රසිද්ධ සමාගම් සහ සේවාවන්හි වසම් වලින් වෙනස් නොවිය හැකි අතර, ඒවා සඳහා නිවැරදි TLS සහතික ලබා ගැනීම ඇතුළුව, තතුබෑම් සඳහා භාවිතා කිරීමට ඉඩ සලසයි.
පෙනෙන ආකාරයට සමාන IDN වසමක් හරහා පැරණි ආදේශ කිරීම බ්රවුසර සහ රෙජිස්ට්රාර් තුළ දිගු කලක් අවහිර කර ඇත, විවිධ හෝඩියේ අක්ෂර මිශ්ර කිරීම තහනම් කිරීම හේතුවෙන්. උදාහරණයක් ලෙස, ලතින් “a” (U+43) වෙනුවට Cyrillic “a” (U+0061) මඟින් ව්යාජ වසම apple.com (“xn--pple-0430d.com”) නිර්මාණය කළ නොහැක. වසමෙහි අකුරු විවිධ හෝඩියෙන් මිශ්ර කර තිබීමට අවසර නැත. 2017 දී තිබුණා ලතින් හෝඩිය භාවිතා නොකර, වසම තුළ යුනිකෝඩ් අක්ෂර පමණක් භාවිතා කිරීමෙන් එවැනි ආරක්ෂාවක් මග හැරීමට ක්රමයක් (උදාහරණයක් ලෙස, ලතින් භාෂාවට සමාන අක්ෂර සහිත භාෂා සංකේත භාවිතා කිරීම).
රෙජිස්ට්රාර්වරුන් ලතින් සහ යුනිකෝඩ් මිශ්ර කිරීම අවහිර කරයි යන කාරණය මත පදනම්ව දැන් ආරක්ෂාව මඟ හැරීමේ තවත් ක්රමයක් සොයාගෙන ඇත, නමුත් වසමේ දක්වා ඇති යුනිකෝඩ් අක්ෂර ලතින් අක්ෂර සමූහයකට අයත් නම්, අක්ෂර අයත් බැවින් එවැනි මිශ්ර කිරීමට අවසර ඇත. එකම අක්ෂර මාලාව. ගැටලුව වන්නේ දිගුව තුළය ලතින් හෝඩියේ අනෙකුත් අක්ෂරවලට ලිඛිතව සමාන සමලිංගික ඇත:
සංකේතය ""අ"," සමාන වේ" - "g", "" - "l".
ලතින් හෝඩිය නිශ්චිත යුනිකෝඩ් අක්ෂර සමඟ මිශ්ර කර ඇති වසම් ලියාපදිංචි කිරීමේ හැකියාව රෙජිස්ට්රාර් වෙරිසයින් විසින් හඳුනාගෙන ඇත (අනෙකුත් රෙජිස්ට්රාර්වරුන් පරීක්ෂා කර නොමැත), සහ ඇමේසන්, ගූගල්, වසබි සහ ඩිජිටල් ඕෂන් සේවාවන්හි උප ඩොමේන නිර්මාණය කරන ලදී. ගැටලුව පසුගිය වසරේ නොවැම්බර් මාසයේදී සොයා ගන්නා ලද අතර, දැනුම්දීම් යවා තිබියදීත්, මාස තුනකට පසුව එය අවසන් මොහොතේ විසඳා ඇත්තේ Amazon සහ Verisign හි පමණි.
අත්හදා බැලීම අතරතුර, පර්යේෂකයන් විසින් Verisign සමඟ පහත වසම් ලියාපදිංචි කිරීම සඳහා ඩොලර් 400ක් වැය කර ඇත:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɑmɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- ɩoogɩe.com
පර්යේෂකයෝ ද දියත් කළහ දැනටමත් ලියාපදිංචි වී ඇති වසම් සහ සමාන නම් සහිත TLS සහතික පරීක්ෂා කිරීම ඇතුළුව, homoglyphs සමඟ හැකි විකල්ප සඳහා ඔබේ වසම් පරීක්ෂා කිරීමට. HTTPS සහතික සඳහා, සහතික පාරදෘශ්යතා ලඝු-සටහන් හරහා homoglyphs සහිත වසම් 300ක් පරීක්ෂා කරන ලද අතර, එයින් සහතික උත්පාදනය 15ක් සඳහා වාර්තා කර ඇත.
වත්මන් ක්රෝම් සහ ෆයර්ෆොක්ස් බ්රව්සර් එවැනි වසම් ලිපින තීරුවේ “xn--“ උපසර්ගය සහිත අංකනය තුළ සංදර්ශන කරයි, කෙසේ වෙතත්, සබැඳි තුළ පරිවර්තනයකින් තොරව වසම් දිස්වන අතර, ඒවා මුවාවෙන් පිටුවලට අනිෂ්ට සම්පත් හෝ සබැඳි ඇතුළු කිරීමට භාවිතා කළ හැකිය. නීත්යානුකූල අඩවි වලින් ඒවා බාගත කිරීම. උදාහරණයක් ලෙස, homoglyphs සමඟ හඳුනාගත් එක් වසමක, jQuery පුස්තකාලයේ අනිෂ්ට ප්රභේදයක් බෙදා හැරීම සටහන් විය.
මූලාශ්රය: opennet.ru