ಫಿಶಿಂಗ್ ಡೊಮೇನ್‌ಗಳನ್ನು ಯೂನಿಕೋಡ್ ಅಕ್ಷರಗಳೊಂದಿಗೆ ನೋಂದಾಯಿಸಲು ದೋಷವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಫಿಶಿಂಗ್ ವೆಬ್ ಸೈಟ್

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ದಿ ಕರಗುವ ಸಂಶೋಧಕರು ತಮ್ಮ ಹೊಸ ಆವಿಷ್ಕಾರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದರು de ಡೊಮೇನ್‌ಗಳನ್ನು ಹೋಮೋಗ್ಲಿಫ್‌ಗಳೊಂದಿಗೆ ನೋಂದಾಯಿಸಲು ಹೊಸ ಮಾರ್ಗ ಅದು ಇತರ ಡೊಮೇನ್‌ಗಳನ್ನು ಹೋಲುತ್ತದೆ, ಆದರೆ ವಿಭಿನ್ನ ಅರ್ಥವನ್ನು ಹೊಂದಿರುವ ಅಕ್ಷರಗಳ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ ಭಿನ್ನವಾಗಿರುತ್ತದೆ.

ಅಂತರರಾಷ್ಟ್ರೀಕೃತ ಡೊಮೇನ್‌ಗಳು ಹೇಳಿದರು (ಐಡಿಎನ್) ಮೊದಲ ನೋಟದಲ್ಲಿ ಭಿನ್ನವಾಗಿರಬಾರದು ತಿಳಿದಿರುವ ಕಂಪನಿ ಮತ್ತು ಸೇವಾ ಡೊಮೇನ್‌ಗಳಿಂದ, ಅವುಗಳನ್ನು ಸರಿಯಾದ ಟಿಎಲ್‌ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದು ಸೇರಿದಂತೆ ವಂಚನೆಗಾಗಿ ಬಳಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಈ ಡೊಮೇನ್‌ಗಳ ಯಶಸ್ವಿ ನೋಂದಣಿ ಸರಿಯಾದ ಡೊಮೇನ್‌ಗಳಂತೆ ಕಾಣುತ್ತದೆ ಮತ್ತು ಚಿರಪರಿಚಿತ, ಮತ್ತು ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿ ನಡೆಸಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಕರಗಬಲ್ಲ ಸಂಶೋಧಕ ಮ್ಯಾಟ್ ಹ್ಯಾಮಿಲ್ಟನ್, ಅನೇಕ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ ಎಂದು ಗುರುತಿಸಿದ್ದಾರೆ ಯುನಿಕೋಡ್ ಲ್ಯಾಟಿನ್ ಐಪಿಎ ವಿಸ್ತರಣಾ ಅಕ್ಷರವನ್ನು (ɑ ಮತ್ತು as ನಂತಹ) ಬಳಸುವ ಜೆನೆರಿಕ್ ಉನ್ನತ ಮಟ್ಟದ (ಜಿಟಿಎಲ್ಡಿ), ಮತ್ತು ಈ ಕೆಳಗಿನ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಸಹ ಸಾಧ್ಯವಾಯಿತು.

ವಿಭಿನ್ನ ವರ್ಣಮಾಲೆಗಳಿಂದ ಅಕ್ಷರಗಳನ್ನು ಬೆರೆಸುವ ನಿಷೇಧದಿಂದಾಗಿ, ಒಂದೇ ರೀತಿಯ ಐಡಿಎನ್ ಡೊಮೇನ್ ಮೂಲಕ ಕ್ಲಾಸಿಕ್ ಪರ್ಯಾಯವನ್ನು ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ರಿಜಿಸ್ಟ್ರಾರ್‌ಗಳಲ್ಲಿ ಬಹಳ ಹಿಂದೆಯೇ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಮಿಶ್ರಣವಾದಾಗಿನಿಂದ ಲ್ಯಾಟಿನ್ "ಎ" (ಯು + 43) ಅನ್ನು ಸಿರಿಲಿಕ್ "ಎ" (ಯು + 0061) ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವ ಮೂಲಕ ನಕಲಿ ಡೊಮೇನ್ ಆಪಲ್.ಕಾಮ್ ("xn--pple-0430d.com") ಅನ್ನು ರಚಿಸಲಾಗುವುದಿಲ್ಲ. ವಿಭಿನ್ನ ವರ್ಣಮಾಲೆಗಳಿಂದ ಅಕ್ಷರಗಳ ಪಾಂಡಿತ್ಯವನ್ನು ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ.

2017 ರಲ್ಲಿ, ಅಂತಹ ರಕ್ಷಣೆಯನ್ನು ತಪ್ಪಿಸುವ ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಲ್ಯಾಟಿನ್ ವರ್ಣಮಾಲೆಯನ್ನು ಬಳಸದೆ ಡೊಮೇನ್‌ನಲ್ಲಿ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳನ್ನು ಮಾತ್ರ ಬಳಸುವ ಮೂಲಕ (ಉದಾಹರಣೆಗೆ, ಲ್ಯಾಟಿನ್ ಅನ್ನು ಹೋಲುವ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ ಭಾಷಾ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದು).

ಈಗ ರಕ್ಷಣೆಯ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಮತ್ತೊಂದು ವಿಧಾನವು ಕಂಡುಬಂದಿದೆ, ರಿಜಿಸ್ಟ್ರಾರ್‌ಗಳು ನಿರ್ಬಂಧಿಸುತ್ತಾರೆ ಎಂಬ ಅಂಶದ ಆಧಾರದ ಮೇಲೆ ಲ್ಯಾಟಿನ್ ಮತ್ತು ಯೂನಿಕೋಡ್ ಮಿಶ್ರಣ, ಆದರೆ ಡೊಮೇನ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಯೂನಿಕೋಡ್ ಅಕ್ಷರಗಳು ಲ್ಯಾಟಿನ್ ಅಕ್ಷರಗಳ ಗುಂಪಿಗೆ ಸೇರಿದ್ದರೆ, ಅಕ್ಷರಗಳು ಒಂದೇ ವರ್ಣಮಾಲೆಗೆ ಸೇರಿದ ಕಾರಣ ಅಂತಹ ಮಿಶ್ರಣವನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ.

ಯುನಿಕೋಡ್ ಲ್ಯಾಟಿನ್ ಐಪಿಎ ವಿಸ್ತರಣೆ ಸಮಸ್ಯೆ ಇತರ ಲ್ಯಾಟಿನ್ ಅಕ್ಷರಗಳಿಗೆ ಕಾಗುಣಿತಕ್ಕೆ ಹೋಲುವ ಹೋಮೋಗ್ಲಿಫ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: "ɑ" ಚಿಹ್ನೆಯು "ಎ", "ɡ" - "ಜಿ", "ɩ" - "ಎಲ್" ಅನ್ನು ಹೋಲುತ್ತದೆ.

ಸೂಚಿಸಲಾದ ಯೂನಿಕೋಡ್ ಅಕ್ಷರಗಳೊಂದಿಗೆ ಲ್ಯಾಟಿನ್ ಬೆರೆಸಲಾದ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ವೆರಿಸೈನ್ ರಿಜಿಸ್ಟ್ರಾರ್‌ನೊಂದಿಗೆ ಗುರುತಿಸಲಾಗಿದೆ (ಬೇರೆ ಯಾವುದೇ ರಿಜಿಸ್ಟ್ರಾರ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿಲ್ಲ), ಮತ್ತು ಅಮೆಜಾನ್, ಗೂಗಲ್, ವಾಸಾಬಿ ಮತ್ತು ಡಿಜಿಟಲ್ ಓಷನ್ ಸೇವೆಗಳಲ್ಲಿ ಸಬ್‌ಡೊಮೇನ್‌ಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.

ವೆರಿಸೈನ್-ನಿರ್ವಹಿಸಿದ ಜಿಟಿಎಲ್‌ಡಿಗಳ ಮೇಲೆ ಮಾತ್ರ ತನಿಖೆ ನಡೆಸಲಾಗಿದ್ದರೂ, ಸಮಸ್ಯೆ ಇದನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನ ದೈತ್ಯರು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡಿಲ್ಲ ಮತ್ತು ಕಳುಹಿಸಿದ ಅಧಿಸೂಚನೆಗಳ ಹೊರತಾಗಿಯೂ, ಮೂರು ತಿಂಗಳ ನಂತರ, ಕೊನೆಯ ಗಳಿಗೆಯಲ್ಲಿ, ಇದನ್ನು ಅಮೆಜಾನ್ ಮತ್ತು ವೆರಿಸೈನ್ ನಲ್ಲಿ ಮಾತ್ರ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಅವರು ಮಾತ್ರ ಸಮಸ್ಯೆಯನ್ನು ಬಹಳ ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಿದ್ದಾರೆ.

ಹ್ಯಾಮಿಲ್ಟನ್ ತಮ್ಮ ವರದಿಯನ್ನು ಖಾಸಗಿಯಾಗಿ ಇಟ್ಟುಕೊಂಡಿದ್ದರು .Com ಮತ್ತು .net ನಂತಹ ಪ್ರಮುಖ ಉನ್ನತ ಮಟ್ಟದ ಡೊಮೇನ್ ವಿಸ್ತರಣೆಗಳಿಗೆ (ಜಿಟಿಎಲ್ಡಿ) ಡೊಮೇನ್ ನೋಂದಣಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಕಂಪನಿಯು ವೆರಿಸೈನ್ ರವರೆಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ.

ಸಂಶೋಧಕರು ತಮ್ಮ ಡೊಮೇನ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಆನ್‌ಲೈನ್ ಸೇವೆಯನ್ನು ಸಹ ಪ್ರಾರಂಭಿಸಿದರು. ಈಗಾಗಲೇ ನೋಂದಾಯಿತ ಡೊಮೇನ್‌ಗಳ ಪರಿಶೀಲನೆ ಮತ್ತು ಅಂತಹುದೇ ಹೆಸರಿನ ಟಿಎಲ್‌ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹೊಮೊಗ್ಲಿಫ್‌ಗಳೊಂದಿಗೆ ಸಂಭವನೀಯ ಪರ್ಯಾಯಗಳನ್ನು ಹುಡುಕಲಾಗುತ್ತಿದೆ.

ಎಚ್‌ಟಿಟಿಪಿಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಪ್ರಮಾಣಪತ್ರ ಪಾರದರ್ಶಕತೆ ದಾಖಲೆಗಳ ಮೂಲಕ, ಹೊಮೊಗ್ಲಿಫ್‌ಗಳನ್ನು ಹೊಂದಿರುವ 300 ಡೊಮೇನ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ, ಅದರಲ್ಲಿ 15 ಪ್ರಮಾಣಪತ್ರಗಳ ಉತ್ಪಾದನೆಯಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ.

ರಿಯಲ್ ಕ್ರೋಮ್ ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್ ಬ್ರೌಸರ್‌ಗಳು ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ "xn--" ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಒಂದೇ ರೀತಿಯ ಡೊಮೇನ್‌ಗಳನ್ನು ತೋರಿಸುತ್ತವೆ, ಆದಾಗ್ಯೂ, ಲಿಂಕ್‌ಗಳಲ್ಲಿ ಪರಿವರ್ತನೆಯಿಲ್ಲದೆ ಡೊಮೇನ್‌ಗಳನ್ನು ಕಾಣಬಹುದು, ಇದನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅಥವಾ ಪುಟಗಳಲ್ಲಿ ಲಿಂಕ್‌ಗಳನ್ನು ಪುಟಗಳಲ್ಲಿ ಸೇರಿಸಲು ಬಳಸಬಹುದು. ಕಾನೂನುಬದ್ಧ ಸೈಟ್‌ಗಳಿಂದ ಅವುಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ನೆಪ.

ಉದಾಹರಣೆಗೆ, ಹೊಮೊಗ್ಲಿಫ್‌ಗಳೊಂದಿಗೆ ಗುರುತಿಸಲಾದ ಡೊಮೇನ್‌ಗಳಲ್ಲಿ, jQuery ಲೈಬ್ರರಿಯ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಯ ಹರಡುವಿಕೆಯನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.

ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ, ಸಂಶೋಧಕರು $ 400 ಖರ್ಚು ಮಾಡಿದರು ಮತ್ತು ಈ ಕೆಳಗಿನ ಡೊಮೇನ್‌ಗಳನ್ನು ನೋಂದಾಯಿಸಿದ್ದಾರೆ ವೆರಿಸೈನ್ ಜೊತೆ:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • mɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • aticstatic.com
  • steɑmpowered.com
  • theɡguardian.com
  • theverɡe.com
  • washingtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • www.gooɡleapis.com
  • huffinɡtonpost.com
  • instaram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • roidndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɩoogɩe.com

Si ನೀವು ಅದರ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸುತ್ತೀರಿ ಈ ಆವಿಷ್ಕಾರದ ಬಗ್ಗೆ, ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.