Дослідження показали небезпеку доменів зі смайликами

ccNSO – організація з підтримки національних доменів верхнього рівня в ICANN – опублікувала дослідження, що стосується безпеки доменних імен з символами емодзі.

Домени зі смайликами викликали багато суперечок. Експерти вважали їх небезпечними, але власники деяких доменних зон не погоджувалися з цим і просили ICANN дозволити їх використання. В результаті ICANN вирішила почати дослідження питання про безпеку емодзі-доменів, яке тривало 18 місяців.

Предметом дослідження стали вже існуючі емодзі-домени. Хоча такі доменні імена неприпустимо використовувати в зонах загального користування, вони дозволені в деяких національних зонах, так як останні управляються незалежно від ICANN. На сьогоднішній день вони застосовуються в 15 зонах: .az, .cf, .fm, .je, .ga, .ge, .gg, .gq, .ml, .st, .to, .tk, .uz, .vu , і .ws. В основному це доменні зони африканських країн і невеликих острівних держав.

Основною проблемою емодзі-доменів є схожість багатьох символів, яка буде вводити користувачів в оману. Кіберзлочинці можуть використовувати її для перенаправлення на сайти з фішингом або шкідливим ПЗ. Дійсно, схожих один на одного смайликів чимало. Є й інший момент: не існує єдиного загальноприйнятого виду смайликів. Один і той же символ емодзі по-різному виглядає в різних додатках як на ПК, так і на мобільних пристроях. Нерідко розходження настільки великі, що не можна бути впевненим, що ми бачимо один і той же символ. Ось як виглядає один і той же символ grinning face (U1 + F600 в кодуванні Unicode) в різних джерелах:

У дослідженні ссNSO не робиться однозначного висновку щодо емодзі-доменів, але з тексту ясно, що вони все ж досить небезпечні. Тема схожості символів емодзі розкрита досить глибоко і проілюстрована низкою прикладів.

Ознайомитися з повним текстом дослідження можна тут.

Джерело: domainhit