Консорциум Unicode
Според неотдавнашни доказателства, изнесени от изследователи на интернет сигурността, над една четвърт от всички имена на домейни, които включват символи, които не са част от нормалния римски набор, са регистрирани от измамници. Подкрепата за тези знаци неволно отвори вратата за определен тип измами, които произтичат от злоупотреба с начина, по който могат да изглеждат на англоговорящите.
Консорциумът Unicode работи усилено, за да създаде набор от символи, който поддържа голямо разнообразие от езици. Някои от тези езици имат знаци, които повърхностно изглеждат така, сякаш биха могли да бъдат част от римската азбука, която измамниците са използвали, за да създадат имена на домейни, които изглежда са тези на популярни марки.
Повишената поддръжка за имена на домейни на други езици беше обявена като начин хората, които използват езици, които пишат с нещо различно от тези латински букви, да използват мрежата без никакви пречки. Unicode разреши на международните потребители неограничен достъп до сайтове на собствените им езици, без да се налага да прибягват до използване на чужди за тях знаци.
Обаче също така случайно са предоставени бисквити с над 8000 отделни знака, които могат да бъдат разчетени като римски глифи. Например престъпникът може да създаде име на домейн от знаци, които приличат на името на популярна банка, дори когато името на тази банка вече е регистрирано.
На двоично ниво, Unicode глифовете не са същите като тези на ASCII, използвани за регистриране на името на домейна, като по този начин правят това възможно.
Макар че малко потребители имат клавиатурна подредба, която може да напише тези разширени символи, те биха могли да бъдат подмамени да следват връзки, които водят към сайт като този, и те няма да бъдат по-мъдри. Браузърите за таблети и смартфони са изложени на по-голям риск за този вид експлойт, тъй като е по-трудно да се направи разлика между различните набори от знаци, когато се разглеждат шрифтове с ниска разделителна способност.
Изследователи от Farsight Security установиха, че от 100 милиона неанглийски имена на домейни, които са разгледали, около 27 процента са трудни, предназначени да накарат хората да мислят, че гледат на официална страница, когато наистина са били на един крак.
Потребителите се насърчават да бъдат бдителни и да гарантират, че не следват връзки от места, които нямат пълното им доверие.
Етикети уеб сигурност
