Mga mananaliksik mula sa Soluble isang bagong paraan para magparehistro ng mga domain , katulad ng hitsura sa ibang mga domain, ngunit talagang naiiba dahil sa pagkakaroon ng mga character na may ibang kahulugan. Mga katulad na internasyonal na domain () ay maaaring sa unang tingin ay hindi naiiba sa mga domain ng mga kilalang kumpanya at serbisyo, na nagpapahintulot sa kanila na magamit para sa phishing, kabilang ang pagkuha ng mga tamang TLS certificate para sa kanila.
Ang klasikong pagpapalit sa pamamagitan ng isang tila katulad na domain ng IDN ay matagal nang na-block sa mga browser at registrar, salamat sa pagbabawal sa paghahalo ng mga character mula sa iba't ibang mga alpabeto. Halimbawa, ang isang dummy domain na apple.com (“xn--pple-43d.com”) ay hindi maaaring gawin sa pamamagitan ng pagpapalit sa Latin na “a” (U+0061) ng Cyrillic “a” (U+0430), dahil ang Ang mga titik sa domain ay pinaghalo mula sa iba't ibang mga alpabeto ay hindi pinapayagan. Noong 2017 meron isang paraan upang laktawan ang naturang proteksyon sa pamamagitan ng paggamit lamang ng mga unicode na character sa domain, nang hindi gumagamit ng Latin alphabet (halimbawa, paggamit ng mga simbolo ng wika na may mga character na katulad ng Latin).
Ngayon ay natagpuan ang isa pang paraan ng pag-bypass sa proteksyon, batay sa katotohanang hinaharangan ng mga registrar ang paghahalo ng Latin at Unicode, ngunit kung ang mga character na Unicode na tinukoy sa domain ay kabilang sa isang pangkat ng mga Latin na character, pinapayagan ang naturang paghahalo, dahil ang mga character ay kabilang sa ang parehong alpabeto. Ang problema ay sa extension may mga homoglyph na katulad ng pagsulat sa ibang mga karakter ng alpabetong Latin:
simbolo"Ang " ay kahawig ng "a", "" - "g", "" - "l".
Ang posibilidad ng pagpaparehistro ng mga domain kung saan ang alpabetong Latin ay hinaluan ng mga tinukoy na Unicode na character ay natukoy ng registrar na Verisign (ang iba pang mga registrar ay hindi sinubukan), at ang mga subdomain ay nilikha sa mga serbisyo ng Amazon, Google, Wasabi at DigitalOcean. Natuklasan ang problema noong Nobyembre noong nakaraang taon at, sa kabila ng mga notification na ipinadala, pagkalipas ng tatlong buwan ay naayos ito sa huling minuto lamang sa Amazon at Verisign.
Sa panahon ng eksperimento, gumastos ang mga mananaliksik ng $400 upang irehistro ang mga sumusunod na domain sa Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Inilunsad din ng mga mananaliksik upang suriin ang iyong mga domain para sa mga posibleng alternatibo na may mga homoglyph, kabilang ang pagsuri sa mga nakarehistrong domain at TLS certificate na may katulad na mga pangalan. Tulad ng para sa mga sertipiko ng HTTPS, 300 mga domain na may mga homoglyph ang sinuri sa pamamagitan ng mga log ng Certificate Transparency, kung saan ang pagbuo ng mga sertipiko ay naitala para sa 15.
Ang mga kasalukuyang browser ng Chrome at Firefox ay nagpapakita ng mga naturang domain sa address bar sa notation na may prefix na "xn--", gayunpaman, sa mga link, lumilitaw ang mga domain nang walang conversion, na maaaring magamit upang magpasok ng mga nakakahamak na mapagkukunan o mga link sa mga pahina, sa ilalim ng pagkukunwari ng pag-download ng mga ito mula sa mga lehitimong site. Halimbawa, sa isa sa mga natukoy na domain na may mga homoglyph, naitala ang pamamahagi ng malisyosong bersyon ng jQuery library.
Pinagmulan: opennet.ru