Исследования показали опасность доменов со смайликами

Исследования показали опасность доменов со смайликами
ccNSO - организация по поддержке национальных доменов верхнего уровня в ICANN - опубликовала исследование, касающееся безопасности доменных имён с символами эмодзи.

Домены со смайликами вызывали много споров. Эксперты считали их небезопасными, но владельцы некоторых доменных зон не соглашались с этим и просили ICANN разрешить их использование. В результате ICANN решила начать исследование вопроса о безопасности эмодзи-доменов, которое длилось 18 месяцев.

Предметом исследования стали уже существующие эмодзи- домены . Хотя такие доменные имена недопустимо использовать в зонах общего пользования, они разрешены в некоторых национальных зонах, так как последние управляются независимо от ICANN. На сегодняшний день они применяются в 15 зонах: .az, .cf, .fm, .je, .ga, .ge, .gg, .gq, .ml, .st, .to, .tk, .uz, .vu, и .ws. В основном это доменные зоны африканских стран и небольших островных государств.

Основной проблемой эмодзи-доменов является схожесть многих символов, которая будет вводить пользователей в заблуждение. Киберпреступники могут использовать её для перенаправления на сайты с фишингом или вредоносным ПО. Действительно, похожих друг на друга смайликов немало. Есть и другой момент: не существует единого общепринятого вида смайликов. Один и тот же символ эмодзи по-разному выглядит в разных приложениях как на ПК, так и на мобильных устройствах. Нередко различия настолько велики, что нельзя быть уверенным, что мы видим один и тот же символ. Вот как выглядит один и тот же символ grinning face (U1+F600 в кодировке Unicode) в разных источниках:

Emoji comparison

В исследовании ссNSO не делается однозначного вывода относительно эмодзи-доменов, но из текста ясно, что они всё же довольно небезопасны. Тема схожести символов эмодзи раскрыта достаточно глубоко и проиллюстрирована рядом примеров.

Ознакомиться с полным текстом исследования можно здесь.



29/10/2019


Поделиться

Полезные статьи