Chrome sử dụng một hệ thống phức tạp để xác định xem một IDN có thể đang giả mạo một trang web khác hay không.
Trong khi nghiên cứu doanh số bán hàng của người dùng cuối tại Sedo ngày hôm qua, tôi đã ghé thăm otto.de, được bán với giá 2.000 €. Đây là những gì tôi thấy khi tôi đến thăm nó:
Đây là lần đầu tiên tôi bắt gặp cảnh báo này. Google bắt đầu hiển thị các cảnh báo như thế này trong khoảng Chrome 75 và bắt đầu xử lý các Tên miền quốc tế hóa (IDN) bắt đầu khác với Chrome 51. (Hiện tại, chúng tôi đang sử dụng Chrome 100+).
IDN đang gây tranh cãi. Một mặt, chúng có thể rất tốt cho những người sử dụng chữ viết không phải chữ Latinh. Mặt khác, chúng có thể lừa người dùng truy cập vào các trang web có URL “trông giống nhau”.
Ví dụ: hãy xem xét tên miền này:
Nó trông giống như miền của trang web phổ biến để đấu giá và bán hàng hóa. Nhưng nó thực sự sử dụng Cyrillic “a” và là một miền khác với ebay.com. Vấn đề trở nên vô cùng phức tạp khi các miền có các tập lệnh hỗn hợp như ví dụ này.
Vì vậy, Chrome có một cây quyết định để quyết định thời điểm hiển thị một tên miền bằng Unicode hoặc Punycode, là bản dịch của URL có dạng xn – bb-eka .tld.
Cây quyết định đó rất phức tạp và có vẻ như một số URL có thể lọt qua các lỗ hổng. Các nhà phát triển của Chrome cũng cung cấp đề xuất cho chủ sở hữu miền đăng ký IDN cho mục đích phòng thủ để ngăn những IDN này bị gắn cờ trong Chrome.
Đối với öttö .de, miền đã được đăng ký với BrandShelter, điều này cho thấy chủ sở hữu của otto.de có thể đã mua nó.
Leave a Reply