Mga mananaliksik mula sa Soluble
Ang klasikong pagpapalit sa pamamagitan ng isang tila katulad na domain ng IDN ay matagal nang na-block sa mga browser at registrar, salamat sa pagbabawal sa paghahalo ng mga character mula sa iba't ibang mga alpabeto. Halimbawa, ang isang dummy domain na apple.com (“xn--pple-43d.com”) ay hindi maaaring gawin sa pamamagitan ng pagpapalit sa Latin na “a” (U+0061) ng Cyrillic “a” (U+0430), dahil ang Ang mga titik sa domain ay pinaghalo mula sa iba't ibang mga alpabeto ay hindi pinapayagan. Noong 2017 meron
Ngayon ay natagpuan ang isa pang paraan ng pag-bypass sa proteksyon, batay sa katotohanang hinaharangan ng mga registrar ang paghahalo ng Latin at Unicode, ngunit kung ang mga character na Unicode na tinukoy sa domain ay kabilang sa isang pangkat ng mga Latin na character, pinapayagan ang naturang paghahalo, dahil ang mga character ay kabilang sa ang parehong alpabeto. Ang problema ay sa extension
simbolo"
Ang posibilidad ng pagpaparehistro ng mga domain kung saan ang alpabetong Latin ay hinaluan ng mga tinukoy na Unicode na character ay natukoy ng registrar na Verisign (ang iba pang mga registrar ay hindi sinubukan), at ang mga subdomain ay nilikha sa mga serbisyo ng Amazon, Google, Wasabi at DigitalOcean. Natuklasan ang problema noong Nobyembre noong nakaraang taon at, sa kabila ng mga notification na ipinadala, pagkalipas ng tatlong buwan ay naayos ito sa huling minuto lamang sa Amazon at Verisign.
Sa panahon ng eksperimento, gumastos ang mga mananaliksik ng $400 upang irehistro ang mga sumusunod na domain sa Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Inilunsad din ng mga mananaliksik
Ang mga kasalukuyang browser ng Chrome at Firefox ay nagpapakita ng mga naturang domain sa address bar sa notation na may prefix na "xn--", gayunpaman, sa mga link, lumilitaw ang mga domain nang walang conversion, na maaaring magamit upang magpasok ng mga nakakahamak na mapagkukunan o mga link sa mga pahina, sa ilalim ng pagkukunwari ng pag-download ng mga ito mula sa mga lehitimong site. Halimbawa, sa isa sa mga natukoy na domain na may mga homoglyph, naitala ang pamamahagi ng malisyosong bersyon ng jQuery library.
Pinagmulan: opennet.ru