Конзорцијум Уницоде
Према недавним доказима које су изнели истраживачи Интернет безбедности, преваранти су регистровали више од четвртине свих имена домена која садрже знакове који нису део уобичајеног римског скупа. Подршка за ове ликове ненамерно је отворила врата за одређену врсту преваре која долази због злоупотребе како могу изгледати говорницима енглеског језика.
Конзорцијум Уницоде вредно ради на стварању скупа знакова који подржавају широк спектар језика. Неки од ових језика имају знакове који површно изгледају као да би могли бити део римске абецеде, што су преваранти користили за стварање имена домена за која се чини да су имена популарних брендова.
Повећана подршка за називе домена на другим језицима најављивана је као начин да људи који користе језике који пишу нечим другим од ових латиничних слова користе мрежу без икаквих запрека. Уницоде је међународним корисницима омогућио несметан приступ веб локацијама на њиховом језику без потребе да прибегавају коришћењу страних знакова.
Међутим, случајно су убачени и крекери са преко 8.000 појединачних знакова који се могу читати као римски глифи. На пример, криминалац би могао да створи име домена од знакова који изгледају као име популарне банке чак и када је име те банке већ регистровано.
На бинарном нивоу, Уницоде глифи нису исти као АСЦИИ који се користе за регистрацију имена домена, што ово омогућава.
Иако мало корисника има распоред тастатуре који може да напише ове проширене знакове, могли би их преварити да следе везе које воде до овакве веб локације и не би били мудрији. Прегледачи таблета и паметних телефона изложени су већем ризику за ову врсту експлоатације, јер је теже разликовати различите скупове знакова када се гледају типови слова мале резолуције.
Истраживачи из Фарсигхт Сецурити-а открили су да је од 100 милиона неенглеских имена домена које су погледали, око 27 посто било незгодних, дизајнираних да натерају људе да помисле да гледају на службену страницу када су их стварно правили крекери.
Корисницима се подстиче будност и осигуравање да не следе везе са места која немају њихово пуно поверење.
Ознаке веб сигурност
