Soluble tadqiqotchilari
Ko'rinishidan o'xshash IDN domeni orqali klassik almashtirish turli alifbolardagi belgilarni aralashtirishni taqiqlash tufayli uzoq vaqtdan beri brauzerlar va registratorlarda bloklangan. Masalan, apple.com (“xn--pple-43d.com”) soxta domenini lotincha “a” (U+0061) kirillcha “a” (U+0430) bilan almashtirib yaratib bo‘lmaydi, chunki domendagi harflar turli alifbolardan aralashgan bo'lsa, ruxsat berilmaydi. 2017 yilda bor edi
Endi himoyani chetlab o'tishning yana bir usuli topildi, bu ro'yxatga oluvchilar lotin va Unicodeni aralashtirishni bloklashiga asoslangan, ammo agar domenda ko'rsatilgan Unicode belgilar lotin belgilar guruhiga tegishli bo'lsa, bunday aralashtirishga ruxsat beriladi, chunki belgilar tegishli bir xil alifbo. Muammo kengaytmada
belgisi "
Lotin alifbosi koʻrsatilgan Unicode belgilar bilan aralashtirilgan domenlarni roʻyxatdan oʻtkazish imkoniyati Verisign registratori tomonidan aniqlangan (boshqa registratorlar sinovdan oʻtkazilmagan) va Amazon, Google, Wasabi va DigitalOcean xizmatlarida subdomenlar yaratilgan. Muammo o'tgan yilning noyabr oyida aniqlangan va yuborilgan bildirishnomalarga qaramay, uch oy o'tgach, u so'nggi daqiqada faqat Amazon va Verisign'da tuzatilgan.
Tajriba davomida tadqiqotchilar Verisign’da quyidagi domenlarni ro‘yxatdan o‘tkazish uchun 400 dollar sarfladilar:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- statik.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Tadqiqotchilar ham ishga kirishdilar
Hozirgi Chrome va Firefox brauzerlari bunday domenlarni manzillar satrida "xn--" prefiksi bilan ko'rsatadi, biroq havolalarda domenlar konvertatsiya qilinmasdan ko'rinadi, ular niqob ostida sahifalarga zararli manbalar yoki havolalarni kiritish uchun ishlatilishi mumkin. ularni qonuniy saytlardan yuklab olish. Misol uchun, homoglifli aniqlangan domenlardan birida jQuery kutubxonasining zararli versiyasini tarqatish qayd etilgan.
Manba: opennet.ru