Браузеры, поддерживающие нелатинский ввод в своих адресных строках, могут стать золотым дном для сетевых мошенников, конструирующих сайты-ловушки. Вы будете смеяться, но на этот раз речь идет не об “Эксплорере”.
Как известно, пишет Internet.ru, при создании DNS-записей официально допускается ис
ользование только тридцати семи символов: двадцати шести букв латинского алфавита, десятка арабских цифр и знака “тире” (вот такого: “-“). Это официально, но мы-то все знаем, что в последнее время значительная часть интернет-регистраторов начала продавать домены на русском, китайском и множестве других языков, для чего используется система Unicode, постепенно становящаяся нашим всем. Именно в юникоде и найдена дыра, позволяющая регистрировать домены-подделки, визуально неотличимые от оригиналов: главное, чтобы используемый в названии домена набор латинских литер имел своих близнецов в другом языке. Нарпример, так: paypal.com и раураl.com. Разница в одной букве, а результат – совершенно разный. К счастью, домен занят (http://www.webnames.ru/scripts/whois.pl?domain_name=%F0%E0%F3%F0%E0l&tld=com) неким Мартином Нильсеном из Фааборга, Дания, зарегистрировавшим сайт, чтобы “продемонстрировать наличие уязвимости в системе Международных доменных имен”.
Так что, остерегайтесь подделок.