Các nhà nghiên cứu hòa tan
Sự thay thế cổ điển thông qua một miền IDN bề ngoài tương tự từ lâu đã bị chặn trong các trình duyệt và nhà đăng ký, do việc cấm trộn các ký tự từ các bảng chữ cái khác nhau. Ví dụ: không thể tạo tên miền giả mạo apple.com ("xn--pple-43d.com") bằng cách thay thế chữ "a" trong tiếng Latinh (U+0061) bằng chữ "a" trong chữ Cyrillic (U+0430), vì việc trộn lẫn các chữ cái trong miền từ các bảng chữ cái khác nhau không được phép. Năm 2017 là
Giờ đây, một phương pháp vượt qua bảo vệ khác đã được tìm thấy, dựa trên thực tế là các nhà đăng ký chặn việc trộn lẫn tiếng Latinh và Unicode, nhưng nếu các ký tự Unicode được chỉ định trong miền thuộc về nhóm các ký tự Latinh, thì việc trộn lẫn như vậy được cho phép, vì các ký tự thuộc về đến cùng một bảng chữ cái. Vấn đề là phần mở rộng
biểu tượng "
Khả năng đăng ký các miền trong đó bảng chữ cái Latinh được trộn lẫn với các ký tự Unicode được chỉ định đã được xác định tại công ty đăng ký Verisign (các công ty đăng ký khác không được kiểm tra) và các tên miền phụ đã được tạo trong các dịch vụ của Amazon, Google, Wasabi và DigitalOcean. Vấn đề được phát hiện vào tháng XNUMX năm ngoái và mặc dù đã gửi thông báo nhưng ba tháng sau, vào thời điểm cuối cùng, vấn đề mới được khắc phục tại Amazon và Verisign.
Trong quá trình thử nghiệm, các nhà nghiên cứu đã chi 400 USD để đăng ký các miền sau với Verisign:
- amɑzon.com
- chɑse.com
- lực lượng bán hàng.com
- ɡmɑil.com
- ɑppɩe.com
- ebɑy.com
- tĩnh.com
- steɑmPowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instaram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- www.eog.com
Các nhà nghiên cứu cũng đưa ra
Các trình duyệt Chrome và Firefox hiện tại hiển thị các miền như vậy trên thanh địa chỉ trong ký hiệu có tiền tố “xn--”, tuy nhiên, trong các liên kết, các miền trông không chuyển đổi, có thể được sử dụng để chèn các tài nguyên hoặc liên kết độc hại vào các trang, dưới chiêu bài tải chúng xuống từ các trang web hợp pháp. Ví dụ: trên một trong những miền được xác định có homoglyphs, một biến thể độc hại của thư viện jQuery đã được phân phối.
Nguồn: opennet.ru