Oluwadi lati Soluble ọna tuntun lati forukọsilẹ awọn ibugbe pẹlu , iru ni ifarahan si awọn ibugbe miiran, ṣugbọn ni pato yatọ nitori wiwa awọn ohun kikọ pẹlu itumọ ti o yatọ. Awọn ibugbe ti o jọra ti kariaye () le ni iwo akọkọ ko yatọ si awọn agbegbe ti awọn ile-iṣẹ ati awọn iṣẹ ti a mọ daradara, eyiti o fun laaye laaye lati lo fun aṣiri-ararẹ, pẹlu gbigba awọn iwe-ẹri TLS to tọ fun wọn.
Iyipada Ayebaye nipasẹ aaye IDN kan ti o dabi ẹnipe o ti dina fun igba pipẹ ninu awọn aṣawakiri ati awọn iforukọsilẹ, ọpẹ si idinamọ lori dapọ awọn ohun kikọ lati oriṣiriṣi awọn alfabeti. Fún àpẹrẹ, a kò lè ṣe àkójọ ìkápá kan apple.com (“xn--pple-43d.com”) nipa rirọpo Latin “a” (U+0061) pẹlu Cyrillic “a” (U+0430), niwon igba ti Awọn lẹta ti o wa ni agbegbe ti wa ni idapọ lati oriṣiriṣi awọn alfabeti ko gba laaye. Ni ọdun 2017 wa ọna lati fori iru aabo nipa lilo awọn ohun kikọ unicode nikan ni aaye, laisi lilo alfabeti Latin (fun apẹẹrẹ, lilo awọn aami ede pẹlu awọn kikọ ti o jọra si Latin).
Bayi ọna miiran ti fori aabo ni a ti rii, ti o da lori otitọ pe awọn iforukọsilẹ ṣe idiwọ dapọ Latin ati Unicode, ṣugbọn ti awọn ohun kikọ Unicode ti o wa ni pato ninu agbegbe naa jẹ ti ẹgbẹ kan ti awọn ohun kikọ Latin, iru dapọ bẹ gba laaye, nitori awọn ohun kikọ naa jẹ ti kanna alfabeti. Iṣoro naa ni pe ni itẹsiwaju awọn homoglyphs wa ti o jọra ni kikọ si awọn ohun kikọ miiran ti alfabeti Latin:
aami"" jọ "a", ""-"g",""- "l".
O ṣeeṣe ti iforukọsilẹ awọn ibugbe ninu eyiti alfabeti Latin ti dapọ pẹlu awọn ohun kikọ Unicode ti o ni pato jẹ idanimọ nipasẹ Alakoso Verisign (awọn iforukọsilẹ miiran ko ni idanwo), ati pe a ṣẹda awọn subdomains ni awọn iṣẹ ti Amazon, Google, Wasabi ati DigitalOcean. Iṣoro naa ni a ṣe awari ni Oṣu kọkanla ọdun to kọja ati, laibikita awọn iwifunni ti a firanṣẹ, oṣu mẹta lẹhinna o wa titi ni iṣẹju to kẹhin nikan ni Amazon ati Verisign.
Lakoko idanwo naa, awọn oniwadi lo $400 lati forukọsilẹ awọn ibugbe wọnyi pẹlu Verisign:
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- ɡmɑil.com
- ɑppɩe.com
- ebéy.com
- ɡstatic.com
- steɑmpowered.com
- theɡuardian.com
- theverɡe.com
- washinɡtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩoudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- www.gooɡleapis.com
- huffinɡtonpost.com
- instagram.com
- microsoftonɩine.com
- ɑmɑzonɑws.com
- Android.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Awọn oniwadi tun ṣe ifilọlẹ lati ṣayẹwo awọn ibugbe rẹ fun awọn omiiran ti o ṣeeṣe pẹlu awọn homoglyphs, pẹlu ṣiṣe ayẹwo awọn ibugbe ti a forukọsilẹ tẹlẹ ati awọn iwe-ẹri TLS pẹlu awọn orukọ ti o jọra. Bi fun awọn iwe-ẹri HTTPS, awọn ibugbe 300 pẹlu awọn homoglyphs ni a ṣayẹwo nipasẹ awọn iwe-itumọ Ijẹrisi, eyiti iran ti awọn iwe-ẹri ti gba silẹ fun 15.
Awọn aṣawakiri lọwọlọwọ Chrome ati Firefox ṣe afihan iru awọn ibugbe ni igi adirẹsi ni ami akiyesi pẹlu ìpele “xn--”, sibẹsibẹ, ni awọn ọna asopọ awọn ibugbe han laisi iyipada, eyiti o le ṣee lo lati fi awọn orisun irira tabi awọn ọna asopọ si awọn oju-iwe, labẹ itanjẹ. ti igbasilẹ wọn lati awọn aaye ti o tọ. Fun apẹẹrẹ, lori ọkan ninu awọn ibugbe ti a mọ pẹlu awọn homoglyphs, pinpin iyatọ ti irira ti ile-ikawe jQuery ti gba silẹ.
orisun: opennet.ru