Soluble tadqiqotchilari bilan domenlarni ro'yxatdan o'tkazishning yangi usuli , tashqi ko'rinishida boshqa domenlarga o'xshash, lekin aslida boshqa ma'noga ega bo'lgan belgilar mavjudligi sababli farq qiladi. Shu kabi xalqaro domenlar () bir qarashda taniqli kompaniyalar va xizmatlarning domenlaridan farq qilmasligi mumkin, bu ularni fishing uchun ishlatish, shu jumladan ular uchun to'g'ri TLS sertifikatlarini olish imkonini beradi.
Ko'rinishidan o'xshash IDN domeni orqali klassik almashtirish turli alifbolardagi belgilarni aralashtirishni taqiqlash tufayli uzoq vaqtdan beri brauzerlar va registratorlarda bloklangan. Masalan, apple.com (“xn--pple-43d.com”) soxta domenini lotincha “a” (U+0061) kirillcha “a” (U+0430) bilan almashtirib yaratib bo‘lmaydi, chunki domendagi harflar turli alifbolardan aralashgan bo'lsa, ruxsat berilmaydi. 2017 yilda bor edi Lotin alifbosidan foydalanmasdan (masalan, lotin tiliga o'xshash belgilarga ega til belgilaridan foydalanish) domenda faqat unicode belgilaridan foydalanish orqali bunday himoyani chetlab o'tish usuli.
Endi himoyani chetlab o'tishning yana bir usuli topildi, bu ro'yxatga oluvchilar lotin va Unicodeni aralashtirishni bloklashiga asoslangan, ammo agar domenda ko'rsatilgan Unicode belgilar lotin belgilar guruhiga tegishli bo'lsa, bunday aralashtirishga ruxsat beriladi, chunki belgilar tegishli bir xil alifbo. Muammo kengaytmada Lotin alifbosining boshqa belgilariga o'xshash gomogliflar mavjud:
belgisi ""a", "ga o'xshaydi" - "g", ""-"l".
Lotin alifbosi koʻrsatilgan Unicode belgilar bilan aralashtirilgan domenlarni roʻyxatdan oʻtkazish imkoniyati Verisign registratori tomonidan aniqlangan (boshqa registratorlar sinovdan oʻtkazilmagan) va Amazon, Google, Wasabi va DigitalOcean xizmatlarida subdomenlar yaratilgan. Muammo o'tgan yilning noyabr oyida aniqlangan va yuborilgan bildirishnomalarga qaramay, uch oy o'tgach, u so'nggi daqiqada faqat Amazon va Verisign'da tuzatilgan.
Tajriba davomida tadqiqotchilar Verisign’da quyidagi domenlarni ro‘yxatdan o‘tkazish uchun 400 dollar sarfladilar:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- .commɑil.com
- .comppɩe.com
- ebɑy.com
- statik.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- mɑzonɑws.com
- roidndroid.com
- netfɩix.com
- nvidiɑ.com
- .comoogɩe.com
Tadqiqotchilar ham ishga kirishdilar domenlaringizni gomogliflar bilan mumkin bo'lgan muqobillarni tekshirish, shu jumladan allaqachon ro'yxatdan o'tgan domenlar va shunga o'xshash nomli TLS sertifikatlarini tekshirish. HTTPS sertifikatlariga kelsak, 300 ta gomoglifli domenlar Sertifikat shaffofligi jurnallari orqali tekshirildi, ulardan 15 tasida sertifikatlar yaratilishi qayd etildi.
Hozirgi Chrome va Firefox brauzerlari bunday domenlarni manzillar satrida "xn--" prefiksi bilan ko'rsatadi, biroq havolalarda domenlar konvertatsiya qilinmasdan ko'rinadi, ular niqob ostida sahifalarga zararli manbalar yoki havolalarni kiritish uchun ishlatilishi mumkin. ularni qonuniy saytlardan yuklab olish. Misol uchun, homoglifli aniqlangan domenlardan birida jQuery kutubxonasining zararli versiyasini tarqatish qayd etilgan.
Manba: opennet.ru