Chrome предупреждает пользователей при посещении IDN-доменов

При посещении сайтов, размещённых на нелатинских доменных именах, через браузер Chrome, можно столкнуться с предупреждением о потенциальной опасности сайта.

Так, при посещении домена öttö .de вам сообщат о том, что мошенники часто создают поддельные сайты со схожими URL. Также вас спросят: "Вы хотели посетить otto .de?"

IDN-домены (домены с использованием символов других языков) давно вызывают споры. С одной стороны, это даёт возможность создавать доменные имена на родном языке, используя символы, которых нет в английском алфавите. С другой стороны, они дают дополнительные возможности для киберсквоттинга, фишинга и других злонамеренных действий.

Chrome занимается этой проблемой давно, ещё с 50-х версий (2016 год). В браузер встроен довольно сложный алгоритм относительно IDN-доменов. Многие из них считаются безопасными, часть отображаются в Punycode, а относительно наиболее подозрительных выскакивает предупреждение, о котором мы уже написали выше.

Такое предупреждение перед загрузкой страницы - очень редкий случай. Возможно, вы с ним никогда не столкнётесь. Но сложность алгоритма предполагает и его уязвимость. Возможно, существуют какие-то комбинации символов, которые могут использоваться мошенниками, но которые браузер не распознаёт как опасные.

15/04/2022


Поделиться

Полезные статьи