Consorțiul Unicode
Conform dovezilor recente publicate de cercetătorii în domeniul securității Internetului, peste un sfert din toate numele de domenii care încorporează caractere care nu fac parte din setul roman normal au fost înregistrate de escroci. Suportul pentru aceste personaje a deschis neintenționat ușa unui anumit tip de fraudă care vine din abuzul de modul în care ar putea arăta vorbitorilor de limba engleză.
Consorțiul Unicode lucrează din greu pentru a produce un set de caractere care acceptă o mare varietate de limbi. Unele dintre aceste limbi au caractere care arată superficial ca și cum ar putea face parte din alfabetul roman, pe care escrocii l-au folosit pentru a crea nume de domenii care par a fi ale mărcilor populare.
Sprijinul sporit pentru numele de domenii în alte limbi a fost anunțat ca o modalitate prin care oamenii care folosesc limbi care scriu cu altceva decât aceste litere latine să folosească internetul fără niciun impediment. Unicode a permis utilizatorilor internaționali acces neîngrădit la site-uri în propriile limbi fără a fi nevoie să recurgă la utilizarea de caractere care le sunt străine.
Cu toate acestea, este oferit, de asemenea, din greșeală, crackere cu peste 8.000 de caractere individuale, care ar putea fi citite ca glife romane. De exemplu, un criminal ar putea crea un nume de domeniu din caractere care seamănă cu numele unei bănci populare chiar și atunci când numele băncii respective a fost deja înregistrat.
La nivel binar, glifele Unicode nu sunt aceleași cu cele ASCII utilizate pentru a înregistra numele domeniului în primul rând, ceea ce face posibil acest lucru.
Deși puțini utilizatori au un aspect de tastatură capabil să scrie aceste caractere extinse, aceștia ar putea fi înșelați să urmărească link-uri care duc la un site ca acesta și nu ar fi mai înțelepți. Browserele pentru tablete și smartphone-uri prezintă un risc mai mare pentru acest tip de exploatare, deoarece este mai dificil să se facă diferența între diferite seturi de caractere atunci când se analizează tipurile de caractere cu rezoluție redusă.
Cercetătorii de la Farsight Security au descoperit din 100 de milioane de nume de domenii non-engleze la care se uitau, în jur de 27 la sută erau unele dificile concepute pentru a-i face pe oameni să creadă că se uită la o pagină oficială când se aflau într-adevăr într-o singură perioadă condusă de crackeri.
Utilizatorii sunt încurajați să fie vigilenți și să se asigure că nu urmează link-uri din locuri care nu au încredere deplină.
Etichete securitate web
