Муҳаққиқон аз Soluble роҳи нави бақайдгирии доменҳо бо , аз рӯи намуди зоҳирӣ ба доменҳои дигар монанд, аммо дар асл аз сабаби мавҷудияти аломатҳои дорои маънои дигар фарқ мекунад. Доменҳои шабеҳи байналмилалӣ () метавонад дар назари аввал аз доменҳои ширкатҳо ва хидматҳои маъруф фарқ накунад, ки имкон медиҳад онҳо барои фишинг, аз ҷумла гирифтани шаҳодатномаҳои дурусти TLS барои онҳо истифода шаванд.
Ивазкунии классикӣ тавассути домени ба назар шабеҳи IDN кайҳо боз дар браузерҳо ва бақайдгирандагон ба шарофати манъи омехта кардани аломатҳои алифбои гуногун баста шудааст. Масалан, домени думми apple.com (“xn--pple-43d.com”) бо иваз кардани ҳарфи лотинии “a” (U+0061) бо ҳуруфи кирилии “a” (U+0430) сохта намешавад, зеро ҳарфҳо дар домен аз алифбои гуногун омехта иҷозат дода намешавад. Дар соли 2017 вуҷуд дошт роҳи канорагирӣ аз чунин муҳофизат тавассути истифодаи танҳо аломатҳои юникод дар домен, бидуни истифодаи алифбои лотинӣ (масалан, бо истифода аз рамзҳои забонӣ бо аломатҳои шабеҳ ба лотинӣ).
Ҳоло усули дигари канорагирӣ аз муҳофизат пайдо шуд, ки ба қайдгирандагон омехта кардани лотинӣ ва Юникодро манъ мекунанд, аммо агар аломатҳои Юникод дар домен ба гурӯҳи аломатҳои лотинӣ тааллуқ дошта бошанд, чунин омехта кардан иҷозат дода мешавад, зеро аломатҳо ба ҳамон алифбо. Масъала дар он аст, ки дар васеъшавӣ Ҳомоглифҳои аз ҷиҳати хаттӣ ба дигар аломатҳои алифбои лотинӣ монанд мавҷуданд:
рамзи ""ба "а", " шабоҳат дорад" - "г", ""-"л".
Имконияти бақайдгирии доменҳое, ки дар онҳо алифбои лотинӣ бо аломатҳои мушаххаси Юникод омехта шудааст, аз ҷониби бақайдгирандаи Verisign муайян карда шудааст (дигар бақайдгирандагон санҷида нашудаанд) ва зердоменҳо дар хидматҳои Amazon, Google, Wasabi ва DigitalOcean сохта шудаанд. Мушкилот дар моҳи ноябри соли гузашта ошкор шуда буд ва сарфи назар аз огоҳиномаҳои фиристодашуда, пас аз се моҳ он танҳо дар Amazon ва Verisign дар дақиқаи охирин ҳал карда шуд.
Дар давоми озмоиш, муҳаққиқон барои сабти номи доменҳои зерин дар Verisign 400 доллар сарф карданд:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɑmɑil.com
- ɑppɩe.com
- ebɑy.com
- aticstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Муҳаққиқон низ оғоз карданд барои санҷидани доменҳои шумо барои алтернативаҳои эҳтимолӣ бо гомоглифҳо, аз ҷумла тафтиши доменҳои аллакай ба қайд гирифташуда ва сертификатҳои TLS бо номҳои шабеҳ. Дар мавриди сертификатҳои HTTPS, 300 домени дорои гомоглифҳо тавассути гузоришҳои шаффофияти сертификатҳо тафтиш карда шуданд, ки тавлиди сертификатҳо барои 15-то сабт шудааст.
Браузерҳои кунунии Chrome ва Firefox ин гуна доменҳоро дар сатри суроғаҳо бо префикси "xn--" нишон медиҳанд, аммо дар истинодҳо доменҳо бидуни табдил пайдо мешаванд, ки онҳоро метавон бо ниқоб барои ворид кардани захираҳои зараровар ё истинод ба саҳифаҳо истифода бурд. аз зеркашии онҳо аз сайтҳои қонунӣ. Масалан, дар яке аз доменҳои муайяншуда бо гомоглифҳо, тақсимоти версияи зараровари китобхонаи jQuery сабт шудааст.
Манбаъ: opennet.ru