ពីរបីថ្ងៃមុននេះ អ្នកស្រាវជ្រាវរលាយបានចេញផ្សាយការរកឃើញថ្មីរបស់ពួកគេ de វិធីថ្មីដើម្បីចុះឈ្មោះដែនជាមួយ homoglyphs ដែលមើលទៅដូចជាដែនផ្សេងទៀតប៉ុន្តែតាមពិតវាខុសគ្នាដោយសារតែវត្តមាននៃតួអក្សរដែលមានអត្ថន័យខុសគ្នា។
ដែនអន្តរជាតិបែបនេះ (IDN) នៅ glance ដំបូងមិនខុសគ្នា ពីដែនក្រុមហ៊ុននិងសេវាកម្មដែលត្រូវបានស្គាល់ដែលអនុញ្ញាតឱ្យអ្នកប្រើវាសម្រាប់ក្លែងបន្លំរួមទាំងទទួលបានវិញ្ញាបនបត្រ TLS ត្រឹមត្រូវសម្រាប់ពួកគេ។
ការចុះឈ្មោះទទួលបានជោគជ័យនៃដែនទាំងនេះមើលទៅដូចជាដែនត្រឹមត្រូវ ហើយត្រូវបានគេស្គាល់និងត្រូវបានប្រើដើម្បីអនុវត្តការវាយប្រហារវិស្វកម្មសង្គមទៅលើអង្គការ។
អ្នកស្រាវជ្រាវម៉ាត់ហាមីលតុននៅក្រុមហ៊ុនសូលូលីបានកំណត់ថាវាអាចទៅរួចក្នុងការចុះឈ្មោះដែនជាច្រើន កម្រិតខ្ពស់ទូទៅ (gTLD) ដោយប្រើតួអក្សរបន្ថែមអាយភីអេសឡាតាំងយូអេសអេស (ដូចជាɑនិងɩ) និងអាចចុះឈ្មោះដែនខាងក្រោមផងដែរ។
ការជំនួសបុរាណតាមរយៈដែន IDN ស្រដៀងគ្នាដែលត្រូវបានរារាំងជាយូរមកហើយនៅក្នុងកម្មវិធីរុករកនិងអត្រានុកូលដ្ឋានដោយសារតែការហាមឃាត់ការលាយតួអក្សរពីអក្សរក្រមផ្សេងៗគ្នា។ ឧទាហរណ៍គេហទំព័រ apple.com ក្លែងក្លាយ ("xn--pple-43d.com") មិនអាចត្រូវបានបង្កើតដោយការជំនួសឡាតាំង "a" (U + 0061) ដោយប្រើ Cyrillic "a" (U + 0430) ចាប់តាំងពីការលាយ អក្សរធំ ៗ ពីអក្សរក្រមផ្សេងៗគ្នាមិនត្រូវបានអនុញ្ញាតទេ។
នៅឆ្នាំ 2017 វិធីដើម្បីជៀសវាងការការពារបែបនេះត្រូវបានរកឃើញ ដោយប្រើតែតួអក្សរយូនីកូដនៅក្នុងដែនដោយមិនប្រើអក្សរឡាតាំង (ឧទាហរណ៍ប្រើតួអក្សរពីភាសាដែលមានតួអក្សរស្រដៀងនឹងឡាតាំង) ។
ឥឡូវនេះ វិធីសាស្រ្តមួយផ្សេងទៀតនៃការជៀសវាងការការពារត្រូវបានរកឃើញដោយផ្អែកលើការពិតដែលថាមន្ត្រីអត្រានុកូលដ្ឋានរារាំងឯកសារ លាយឡាតាំងនិងយូនីកូដ, ប៉ុន្តែប្រសិនបើតួអក្សរយូនីកូដដែលបានបញ្ជាក់នៅក្នុងដែនជាកម្មសិទ្ធិរបស់ក្រុមតួអក្សរឡាតាំងការលាយបែបនេះត្រូវបានអនុញ្ញាតចាប់តាំងពីតួអក្សរទាំងនោះជាកម្មសិទ្ធិរបស់អក្ខរក្រមដូចគ្នា។
បញ្ហាគឺថាការពង្រីកអាយភីអេឡិចត្រូនិកឡាទីនអេអាយអេស មានផ្ទុកភាពដូចគ្នាដូចគ្នានឹងអក្ខរាវិរុទ្ធទៅនឹងតួអក្សរឡាតាំងផ្សេងទៀត: និមិត្តសញ្ញា "ɑ" ប្រហាក់ប្រហែលនឹង "a", "ɡ" - "g", "ɩ" - "លីត្រ" ។
សមត្ថភាពក្នុងការចុះឈ្មោះដែនដែលឡាតាំងត្រូវបានលាយបញ្ចូលគ្នាជាមួយតួអក្សរយូនីកូដដែលបានចង្អុលបង្ហាញត្រូវបានកំណត់អត្តសញ្ញាណជាមួយអត្រានុកូលដ្ឋាន Verisign (មិនមានភ្នាក់ងារអត្រានុកូលដ្ឋានផ្សេងទៀតត្រូវបានផ្ទៀងផ្ទាត់ទេ) ហើយដែនរងត្រូវបានបង្កើតនៅក្នុងសេវាកម្ម Amazon, Google, Wasabi និង DigitalOcean ។
ទោះបីជាការស៊ើបអង្កេតត្រូវបានធ្វើឡើងតែលើ gTLD ដែលគ្រប់គ្រងដោយ Verisign ក៏ដោយក៏បញ្ហានេះនៅតែកើតឡើង វាមិនត្រូវបានយកមកពិចារណាដោយយក្សនៃបណ្តាញ ហើយទោះបីជាមានការជូនដំណឹងដែលត្រូវបានផ្ញើក៏ដោយបីខែក្រោយមកនៅនាទីចុងក្រោយវាត្រូវបានជួសជុលតែនៅក្រុមហ៊ុន Amazon និងក្រុមហ៊ុន Verisign ប៉ុណ្ណោះដែលមានតែពួកគេជាពិសេសប៉ុណ្ណោះដែលយកចិត្តទុកដាក់លើបញ្ហានេះ។
Hamilton បានរក្សារបាយការណ៍របស់គាត់ជាលក្ខណៈឯកជន រហូតដល់ក្រុមហ៊ុន Verisign ក្រុមហ៊ុនដែលគ្រប់គ្រងការចុះឈ្មោះដែនសម្រាប់ផ្នែកបន្ថែមដែនជាន់ខ្ពស់ (gTLDs) ដូចជា .com និង .net បានដោះស្រាយបញ្ហា។
ក្រុមអ្នកស្រាវជ្រាវក៏បានបង្កើតសេវាកម្មអនឡាញដើម្បីផ្ទៀងផ្ទាត់ដែនរបស់ពួកគេ។ ស្វែងរកជម្រើសដែលអាចធ្វើបានជាមួយ homoglyphs រួមទាំងការផ្ទៀងផ្ទាត់ដែនដែលបានចុះឈ្មោះរួចហើយនិងវិញ្ញាបនបត្រ TLS ដែលមានឈ្មោះស្រដៀងគ្នា។
ទាក់ទងនឹងវិញ្ញាបនប័ត្រ HTTPS ដែនចំនួន ៣០០ ដែលមានភាពដូចគ្នាអាចត្រូវបានផ្ទៀងផ្ទាត់តាមរយៈកំណត់ត្រាតម្លាភាពវិញ្ញាបនប័ត្រដែលក្នុងនោះ ១៥ ត្រូវបានចុះឈ្មោះក្នុងការបង្កើតវិញ្ញាបនបត្រ។
កម្មវិធីរុករក Chrome ពិតនិង Firefox បង្ហាញដែនស្រដៀងគ្នានៅក្នុងរបាអាស័យដ្ឋាននៅក្នុងសញ្ញាណសំគាល់ជាមួយបុព្វបទ "xn--" ទោះជាយ៉ាងណាក៏ដោយដែនត្រូវបានគេមើលឃើញដោយគ្មានការបំលែងនៅក្នុងតំណភ្ជាប់ដែលអាចត្រូវបានប្រើដើម្បីបញ្ចូលធនធានព្យាបាទឬតំណភ្ជាប់។ ទំព័រក្រោមលេសនៃការទាញយកពួកវាពីគេហទំព័រស្របច្បាប់។
ឧទាហរណ៍នៅក្នុងដែនមួយនៃដែនត្រូវបានកំណត់អត្តសញ្ញាណជាមួយ homoglyphs ការរីករាលដាលនៃកំណែព្យាបាទនៃបណ្ណាល័យ jQuery ត្រូវបានកត់ត្រាទុក។
ក្នុងពេលពិសោធន៍ ក្រុមអ្នកស្រាវជ្រាវបានចំណាយប្រាក់ចំនួន ៤០០ ដុល្លារនិងបានចុះឈ្មោះដែនខាងក្រោម ជាមួយ Verisign៖
- amɑzon.com
- chɑse.com
- sɑlesforce.com
- អ៊ីមែល
- ɑppɩe.com
- ebɑy.com
- ɡstatic.com
- steɑmpowered.com
- theɡguardian.com
- theverɡe.com
- washingtonpost.com
- pɑypɑɩ.com
- wɑlmɑrt.com
- wɑsɑbisys.com
- yɑhoo.com
- cɩudfɩare.com
- deɩɩ.com
- gmɑiɩ.com
- gooɡleapis.com
- huffinɡtonpost.com
- instaɡram.com
- microsoftonɩine.com
- អ៊ីមែលហ្សុនវ៉ុស
- ɑdroid.com
- netfɩix.com
- nvidiɑ.com
- ɡoogɩe.com
Si អ្នកចង់ដឹងព័ត៌មានលម្អិតអំពីវា អំពីការរកឃើញនេះអ្នកអាចពិគ្រោះយោបល់ តំណខាងក្រោម។
ធ្វើជាយោបល់ដំបូង