Unicode Consortium
Ayon sa kamakailang ebidensya na inilabas ng mga mananaliksik sa seguridad sa Internet, higit sa isang-kapat ng lahat ng mga pangalan ng domain na nagsasama ng mga character na hindi bahagi ng normal na Roman set ay nakarehistro ng mga scammer. Ang suporta para sa mga character na ito ay hindi sinasadyang binuksan ang pintuan para sa isang tiyak na uri ng pandaraya na nagmula sa pag-abuso kung paano sila maaaring tumingin sa mga nagsasalita ng Ingles.
Ang Unicode Consortium ay gumagana nang husto upang makabuo ng isang set ng character na sumusuporta sa iba't ibang mga wika. Ang ilan sa mga wikang ito ay may mga character na mababaw na mukhang maaari silang maging bahagi ng Roman alpabeto, na ginamit ng mga scammer upang lumikha ng mga pangalan ng domain na lumilitaw na mga sikat na tatak.
Ang mas mataas na suporta para sa mga pangalan ng domain sa ibang mga wika ay ipinakilala bilang isang paraan para sa mga taong gumagamit ng mga wika na nagsusulat ng ibang bagay bukod sa mga liham na Latin na ito upang magamit ang web nang walang anumang mga hadlang. Pinayagan ng Unicode ang mga internasyonal na gumagamit na walang pag-access sa mga site sa kanilang sariling mga wika nang hindi kinakailangang gumamit ng mga character na dayuhan sa kanila.
Gayunpaman, hindi sinasadya din na ibinigay ito ng mga crackers na may higit sa 8,000 mga indibidwal na character na maaaring mabasa bilang Roman glyphs. Halimbawa, ang isang kriminal ay maaaring lumikha ng isang domain name na wala sa mga character na mukhang pangalan ng isang tanyag na bangko kahit na nakarehistro na ang pangalan ng bangko.
Sa isang antas ng binary, ang mga Unicode glyph ay hindi pareho sa mga ASCII na ginamit upang irehistro ang pangalan ng domain sa unang lugar kaya't ginawang posible ito.
Habang ang ilang mga gumagamit ay may layout ng keyboard na may kakayahang isulat ang mga pinalawig na character na ito, maaaring malinlang sila sa mga sumusunod na link na hahantong sa isang site na tulad nito at wala silang mas marunong. Ang mga browser ng tablet at smartphone ay nasa mas malaking peligro para sa ganitong uri ng pagsasamantala dahil mas mahirap sabihin ang pagkakaiba sa pagitan ng iba't ibang mga hanay ng character kapag tinitingnan ang mga mababang uri ng resolusyon.
Ang mga mananaliksik mula sa Farsight Security ay natagpuan ng 100 milyong mga hindi pang-Ingles na mga pangalan ng domain na tiningnan nila, sa paligid ng 27 porsyento ay mga nakakalito na idinisenyo upang isipin ng mga tao na tumingin sila sa isang opisyal na pahina nang talagang nasa isang patakbo ng mga crackers.
Hinihimok ang mga gumagamit na maging mapagbantay at tiyaking hindi sila sumusunod sa mga link mula sa mga lugar na walang kanilang buong tiwala.
Mga tag seguridad sa web
