Bafuputsi ba tsoang ho Soluble mokhoa o mocha oa ho ngolisa libaka ka , e tšoanang ka ponahalo le libaka tse ling, empa e hlile e fapane ka lebaka la boteng ba litlhaku tse nang le moelelo o fapaneng. Libaka tse tšoanang tsa machaba () ha u habanya feela li ka 'na tsa se ke tsa fapana le libaka tsa lik'hamphani le litšebeletso tse tsebahalang, tse li lumellang hore li sebelisoe bakeng sa phishing, ho kenyelletsa le ho fumana mangolo a nepahetseng a TLS bakeng sa bona.
Phatlalatso ea khale ka sebaka se bonahalang se ts'oana sa IDN haesale se koetsoe ho libatli le bangolisi, ka lebaka la thibelo ea ho kopanya litlhaku ho tsoa ho lialfabeta tse fapaneng. Mohlala, dummy domain apple.com (“xn--pple-43d.com”) e ke ke ea etsoa ka ho nkela Selatine “a” (U+0061) sebaka sa Cyrillic “a” (U+0430), kaha litlhaku tse sebakeng sa domain li tsoakane ho tsoa ho lialfabeta tse fapaneng ha lia lumelloa. Ka 2017 ho ne ho e-na le mokhoa oa ho qoba ts'ireletso e joalo ka ho sebelisa litlhaku tsa unicode sebakeng sa marang-rang, ntle le ho sebelisa alfabeta ea Selatine (mohlala, ho sebelisa matšoao a puo a nang le litlhaku tse tšoanang le tsa Selatine).
Hona joale mokhoa o mong oa ho qoba tšireletso o se o fumanoe, o itšetlehile ka taba ea hore bangoli ba thibela ho kopanya Selatine le Unicode, empa haeba litlhaku tsa Unicode tse boletsoeng sebakeng sa marang-rang li le sehlopheng sa litlhaku tsa Selatine, ho kopanya ho joalo ho lumelloa, kaha litlhaku ke tsa. alfabeta e tšoanang. Bothata ke hore ka katoloso ho na le li-homoglyphs tse tšoanang ka ho ngola le litlhaku tse ling tsa alfabeta ea Selatine:
letšoao ""e tšoana le "a", ""-"g", ""-"l".
Monyetla oa ho ngolisa libaka tseo alfabeta ea Selatine e kopantsoeng le litlhaku tsa Unicode tse boletsoeng e ile ea khetholloa ke mongolisi Verisign (bangolisi ba bang ha baa ka ba lekoa), 'me li-subdomain li ile tsa thehoa litšebeletsong tsa Amazon, Google, Wasabi le DigitalOcean. Bothata bo ile ba sibolloa ka November selemong se fetileng mme, ho sa tsotellehe litsebiso tse rometsoeng, likhoeli tse tharo hamorao li ile tsa lokisoa motsotsong oa ho qetela feela Amazon le Verisign.
Nakong ea liteko, bafuputsi ba sebelisitse $400 ho ngolisa libaka tse latelang le Verisign:
- amzon.com
- chsese.com
- shalebelokx.com
- Kamohelo
- Bokang.com
- ebyy.com
- .comstatic.com
- bnatshiokh.com
- hellohello.com
- heheha.com
- rosellathena.com
- helloi.com
- Khloehloar.com
- Whobhoketsa.com
- yuhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑi.com
- hooleapis.com
- huffonthoela.com
- khloetsa.com
- microsoftonɩine.com
- Kekeletso
- roidndroid.com
- netfix.com
- nvidiɑ.com
- Moleboheng
Bafuputsi le bona ba ile ba qala ho hlahloba libaka tsa hau bakeng sa mekhoa e meng e ka khonehang ka li-homoglyphs, ho kenyelletsa le ho hlahloba libaka tse seng li ngolisitsoe le litifikeiti tsa TLS tse nang le mabitso a tšoanang. Ha e le litifikeiti tsa HTTPS, libaka tse 300 tse nang le li-homoglyphs li ile tsa hlahlojoa ka li-logs tsa Setifikeiti sa Transparency, tseo ho tsona ho ileng ha tlalehoa setifikeiti sa 15.
Libatli tsa hajoale tsa Chrome le Firefox li bonts'a libaka tse joalo bareng ea liaterese ka har'a "xn--", leha ho le joalo, lihokelong libaka li hlaha ntle le phetoho, tse ka sebelisoang ho kenya lisebelisoa tse mpe kapa lihokelo maqepheng, ka boikaketsi. ea ho li khoasolla libakeng tse molaong . Mohlala, ho e 'ngoe ea libaka tse khethiloeng tse nang le li-homoglyphs, kabo ea mofuta o kotsi oa laeborari ea jQuery e tlalehiloe.
Source: opennet.ru