Unicode Consortium
Enligt nyligen gjorda bevis från internetsäkerhetsforskare registrerades över en fjärdedel av alla domännamn som innehåller tecken som inte ingår i den normala romerska uppsättningen av bedragare. Stöd för dessa karaktärer har oavsiktligt öppnat dörren för en viss typ av bedrägeri som härrör från missbruk av hur de kan se ut för engelsktalande.
Unicode Consortium arbetar hårt för att producera en teckenuppsättning som stöder en mängd olika språk. Några av dessa språk har tecken som ytligt ser ut som om de kan vara en del av det romerska alfabetet, vilket bedragare har använt för att skapa domännamn som verkar vara de av populära märken.
Ökat stöd för domännamn på andra språk kallades som ett sätt för människor som använder språk som skriver med något annat än dessa latinska bokstäver att använda webben utan några hinder. Unicode har tillåtit internationella användare obegränsad åtkomst till webbplatser på sina egna språk utan att behöva använda sig av tecken som är främmande för dem.
Men det har också av misstag försett crackers med över 8000 individuella tecken som kan läsas som romerska tecken. Till exempel kan en brottsling skapa ett domännamn av tecken som ser ut som namnet på en populär bank även när bankens namn redan har registrerats.
På en binär nivå är Unicode-glyferna inte samma som ASCII som används för att registrera domännamnet i första hand vilket gör detta möjligt.
Medan få användare har en tangentbordslayout som kan skriva dessa utökade tecken, kan de luras till att följa länkar som leder till en webbplats som den här och de skulle inte vara klokare. Webbläsare för surfplattor och smartphones löper större risk för denna typ av exploatering eftersom det är svårare att se skillnaden mellan olika teckenuppsättningar när man tittar på typsnitt med låg upplösning.
Forskare från Farsight Security hittade av 100 miljoner icke-engelska domännamn de tittade på, cirka 27 procent var knepiga som var utformade för att få folk att tro att de tittade på en officiell sida när de verkligen var på en körning av crackers.
Användare uppmuntras att vara vaksamma och se till att de inte följer länkar från platser som inte har sitt fulla förtroende.
Taggar webbsäkerhet
