The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Возможность регистрации фишинговых доменов с похожими unicod..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от opennews (??), 04-Мрт-20, 20:24 
Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52479

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


8. "Возможность регистрации фишинговых доменов с похожими unicod..."  –24 +/
Сообщение от Аноним (8), 04-Мрт-20, 21:09 
Просто проектировщики юникода совершили огромную ошибку. Одинаково и просто похоже выглядящие символы должны были быть одними codepointами. То есть г, g и γ должны быть одним и тем же, а твик написания под язык должен кодироваться отдельным символом. То есть те же самые однобайтовые кодировки, только немного унифицированные и с in-band signaling. Тогда для решения всех проблем с омоглифичным фишингом достаточно просто вырезать code pointы, твикующие под язык. Бонус - намного меньший размер текста.
Ответить | Правка | Наверх | Cообщить модератору

11. "Возможность регистрации фишинговых доменов с похожими unicod..."  +25 +/
Сообщение от Аноним (11), 04-Мрт-20, 21:46 
Это не ошибка разработчиков юникода. Юникод создавался с определённой целью - в одной кодировке хранить всевозможные символы разных языков. Вне зависимости от их внешней похожести, коды разные, поскольку символы из разных языков.
А вот те, кто решил потянут юникод куда попало, уже и не думали о последствиях.
Ответить | Правка | Наверх | Cообщить модератору

13. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (13), 04-Мрт-20, 22:01 
А нельзя ввести ограничение символы из одного языка Юникода для регистрации доменов?
Скажем работа.рф (используется один язык символов - русский).
Ответить | Правка | Наверх | Cообщить модератору

16. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от Bx (ok), 04-Мрт-20, 22:10 
Можно, в отдельно взятом сегменте, со своими DNS. Но у наших сейчас другие запарки. Уверен, кому надо, учтут и Ваш коммент :)
Ответить | Правка | Наверх | Cообщить модератору

22. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от А (??), 04-Мрт-20, 23:25 
И ещё сразу шрифты делать нормальные. Тоже заметно уменьшит путаницу между l и 1 и т.д.
Ответить | Правка | Наверх | Cообщить модератору

74. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (74), 05-Мрт-20, 17:27 
И компот!
Ответить | Правка | Наверх | Cообщить модератору

26. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от Аноним (26), 04-Мрт-20, 23:39 
это сузит проблему, но не решит её, например: OBEC — это русский и английский.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

36. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от ыыы (?), 05-Мрт-20, 04:13 
вот C Y K A
Ответить | Правка | Наверх | Cообщить модератору

50. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (50), 05-Мрт-20, 08:18 
Разве OBEC.рф можно зарегистрировать?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

56. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от glupovat (?), 05-Мрт-20, 09:34 
Друг мой, вы невнимательно новость читали?

> Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "Возможность регистрации фишинговых доменов с похожими unicod..."  +3 +/
Сообщение от Аноним (63), 05-Мрт-20, 11:27 
> .рф

.xn--p1ai ты хотел сказать.
надо просто выкинуть пуникод из адресов. И оставить  в утверждённую стандартом систему доменных имен, в которой разрешены только 26 символов латинского алфавита, цифры от 0 до 9 и дефис, а не тянуть сову на глобус ради кривой поддержки местечковых алфавитов.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

73. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (-), 05-Мрт-20, 17:11 
Старым пердунам юникод не нужен. Ага ни лесом пердун.
Ответить | Правка | Наверх | Cообщить модератору

78. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Annoynymous (ok), 05-Мрт-20, 19:13 
26 символов хватит всем.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

82. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (82), 06-Мрт-20, 13:41 
С самого начала сделали. Но новость -- о подмене частых латинских символов редкими латинскими, не входящими в основные 26.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Возможность регистрации фишинговых доменов с похожими unicod..."  +6 +/
Сообщение от Аноним (14), 04-Мрт-20, 22:02 
А может тебе ещё и O и 0 одним и тем же, с твиком? В символе первично не написание, а значение, поэтому в юникоде всё сделано правильно.

Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это значит что либо доменные имена не должны использоваться для верификации (для этого могли использоваться *V сертификаты, но торгашня зарубила эту идею), либо в них не должно быть омоглифов. Последнего можно достичь разными способами - разрешить там только ascii, либо жёстко нормализовывать, либо запретить смешивать разные алфавиты. Во всём кроме первого варианта всегда останутся лазейки.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Crazy Alex (ok), 05-Мрт-20, 00:11 
Вы сертификат в ссылку вставите, или как? Вот ограничиться подмножеством ascii - это да, было бы просто, тупо и надёжно, но китайцы с японцами бы не оценили
Ответить | Правка | Наверх | Cообщить модератору

30. "Возможность регистрации фишинговых доменов с похожими unicod..."  +4 +/
Сообщение от gogo (?), 05-Мрт-20, 02:08 
Китайцы с японцами использовали латинские имена доменов десятилетиями. И сейчас используют. и ничего, ни одного трупа.
Ответить | Правка | Наверх | Cообщить модератору

79. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (79), 06-Мрт-20, 00:21 
Вот как раз китайцы с епонцами еще любят halfwidth символы. Автор новости про такие походу не знает, но они в юникоде есть и это тот ещё пц. Тамошние хипстеры про ascii отродясь не знают и копипастят из character map всё что хоть близко похоже на очертания латиницы. Мы задолбались чесслово ихние документы парсить. Новость, конечно, радует. Вариантов гораздо больше и наверное, мы что-то упускаем.
Ответить | Правка | Наверх | Cообщить модератору

85. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (85), 06-Мрт-20, 16:31 
А iconv //translit не помогает?
Ответить | Правка | Наверх | Cообщить модератору

44. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Тот_Самый_Анонимус (?), 05-Мрт-20, 07:17 
>Вот ограничиться подмножеством ascii - это да

Да-да, всё для удобства латиницы! Символьный фашизм на марше.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

64. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (63), 05-Мрт-20, 11:35 
Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
Тебя надо много лет лечить. Много-много лет лечить.
Ответить | Правка | Наверх | Cообщить модератору

68. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (68), 05-Мрт-20, 11:51 
Во, луддит вылез. Вернись на DOS, там все просто.
Ответить | Правка | Наверх | Cообщить модератору

87. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Тот_Самый_Анонимус (?), 07-Мрт-20, 16:04 
> Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!

Непонятно как — не вводи. И остальные пусть не вводят. Сайт сам загнётся.

> Тебя надо много лет лечить. Много-много лет лечить.

Без тебя разберусь. Марш уроки учить.


Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

41. "Возможность регистрации фишинговых доменов с похожими unicod..."  –2 +/
Сообщение от Аноним (68), 05-Мрт-20, 06:49 
>ascii

Именно из-за таких луддитов все в нашем мире через одно место. Тут около месяца назад, а может и меньше, один товарищь отписался в рассылке musl, сказав что все последние патчи, которые направлены были на поддержку unicode в этом проекте бессмыслены и пустая трата времени. Мол раньше (когда трава...) все патчи он понимал и использовал их в своей компаним, а последние пять для юникода он не понял и считает, что только запутали "девственно-идеальный" код и поэтому он вот-вот психанет, раструбит какой плохой musl, может форкнет проект или еще чего. В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают.

Ты вот думаешь как появилось извращение в виде punycode? Да вот именно так как выше и появилось. Группа луддитов просто не захотела патчить (в их глазах портить) код своих DNS-серверов, которые умеют только в ASCII. Кстати, из-за этого punycode нарушаются десятки RFC, в которых используются проверки на длину строки символов. В частности это касается и DNS, где максимальная длина домена 254 символа. Как думаешь кого волнует, что твой домен в зоне .рф, меньше 100 букв в формате punycode не влазеет в это ограничение? Верно, никого не волнует, не смотря на то, что любой современный DNS сервер ныне может не только в 254 байта, а во все 254 килобайта и даже не смотря на то, что ограничение UDP в 576 байт в современных сетях тоже не помеха. И я даже не стану заикаться, что в DNS over HTTPS это тем более не помеха, но вот ради "совместимости" наследие punycode будет жить еще несколько десятков лет.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

75. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от HyC (?), 05-Мрт-20, 17:47 
> В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают.

Справедливости ради людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90.

Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный. Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка.

Для большинства юзеров в мире переключалка раскладок клавиатуры - просто дикость, причем для тех кто вообще знает о ее существовании как явления.

На момент изобретения всяких юникодов так или иначе проблема с национальными алфавитами была на местах решена и все худо бедно работало (даже в хайтечной епонии например до юникода не сильно страдали как я понимаю). С юникодом уже скоро 30 лет носятся как с писаной торбой, за это время молодые спецы его удумавшие успели детей родить и внуков дождаться, а с поддержкой юникода где жопа была там и осталась.

Ответить | Правка | Наверх | Cообщить модератору

80. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (68), 06-Мрт-20, 06:45 
Найди в википедии статью "Список языков по количеству носителей", прочти и перестань нести чушъ. Я понимаю, что сейчас мы хуже людей третьего мира, но остальные люди почему должны страдать? Потому "меньшенство"? Ок, тогда да здравствует Вавилон 3000!
Ответить | Правка | Наверх | Cообщить модератору

83. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (82), 06-Мрт-20, 13:52 
> людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90.

Мир -- 7 миллиардов. Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, причём интернет есть у большинства населения. Плюс Индия и Индокитай, алфавиты которых не влезли даже в 2-байтный Юникод -- ещё около 2 миллиардов. У них тоже интернетизация превысила 50% в любой из стран.

> Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный.

В Китае?

> Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка.

Помимо Хинди есть всякие бенгальцы с тамилами, для которых национальные языки -- вопрос чести. Плюс, ещё раз, Индокитай.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

84. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от HyC (?), 06-Мрт-20, 14:38 
> В Китае?

В Индии. По большому счету реально тех кому потенциально был нужен юникод и с численностью которых стоит считаться - Китайцы. Но китайское письмо кроме китайцев никому не нужно, и понятнее европейцу страничка, которая раньше была полна квадратиков а теперь стала полна иероглифов все равно не становится. А решение на местах которое работало и до изобретения юникода было.

Но пришли сфероконные реформаторы-теоретики и нареформировали.

В итоге у одних все работало и до юникода потому-что какие-то помороченные кодовые страницы им нахрен не нужны, а кому нужны тоже все работало потому-что были бест практик, которые кроме них не нужны больше в мире никому.

По итогу имеем кучу принципиально нерешаемых граблей, навроде той которая в новости, умноженную на кучу граблей связанной с поддержкой в ПО всего этого Вавилона.

Ответить | Правка | Наверх | Cообщить модератору

86. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (86), 07-Мрт-20, 13:49 
А я повторю: в Индии набирает силу национализм, и им всем хочется иметь свои алфавиты. И им всё аутсорсят :)
Ответить | Правка | Наверх | Cообщить модератору

88. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (68), 08-Мрт-20, 13:35 
Что можно сделать? Почему-то никого это не волнует. Как и раньше, нужно делать все в рамках договоренностей. В конце концов, есть IETF, который наполовину содержит грамотных людей, готовых решать проблему (Другая половина там как и везде, вечно ноет, ничего не хочет делать, но любит получать ЗП -- личный опыт).

Так вот, мое предложение.

1) каждый tld должен сам решать, что можно вводить, а что нет.
2) каждый tld размещает публично правила регистрации (чтобы не было такого, что "тайно" вчера изменились правила)
3) набор вводимых символов ограничить таким образом, чтобы результат, который хранился был всегда одним и тем же
4) ограничение символов сделать в виде алгоритма, либо таблицы и описать это в виде RFC
5) суть идеи -- если есть множество значений unicode, которые описывают 1 букву/слово, например, буква О, то на выходе результат всегда должен быть один. Например, есть русская О, английская O и европейская с умлаутом ö, в итоге все они в результате запишутся как английская O (можно и русскую, мне без разницы)

Да, это потребует изменения в ПО. И что? WebAssembly внедряют с нуля? Внедряют.

Рано или поздно весь этот бардак придется исправлять. Либо запретить все национальные домены и вернуться в 95 год, где только три tld (.com, .net, .org), зато везде латиница, а че?

На самом деле пока визжат только те, кто не сделал подобной фильтрации. Почему в.рф никто об этой проблеме не кричит? Или в .cn?

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

91. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (91), 09-Мрт-20, 22:04 
> 1) каждый tld должен сам решать, что можно вводить, а что нет.

И, естественно, найдется толпа идиотов которые разрешат все.
И, естественно, найдется толпа фишеров которые там зарегают все.
И, естественно, реализация этой фигни будет навороченой, глючной и с вулнами.
И, естественно, какой-нибудь TLD прикольнется, сменив правила по ходу пьесы.

Ответить | Правка | Наверх | Cообщить модератору

92. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (68), 10-Мрт-20, 07:31 
Точно. Надо всем плакаться на опеннете, лишь бы ничего не делать.
Ответить | Правка | Наверх | Cообщить модератору

53. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от Аноним (8), 05-Мрт-20, 09:31 
>В символе первично не написание, а значение

Именно. В том то и дело, что у a, α и а одно значение, просто так сложилось, что α пишут немного по-другому.

>Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы.

Это очень сильно зависит как от шрифтов, так и от самой природы букв. Некоторые буквы должны быть друг на друга похожи, потому что исторически связаны. Некоторые - нет. Предлагается эту взаимосвязь положить в основу кодировки.

>А может тебе ещё и O и 0 одним и тем же, с твиком?

0 и O исторически друг с другом не связаны, именно это оправдывает перечёркивание 0. а и a связаны друг с другом, если мы изменим a,  то чтобы быть последовательными нам надо изменить и а.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

60. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (60), 05-Мрт-20, 10:21 
А можете пояснить, пожалуйста, что за «*V сертификаты»? Гуглится плохо.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

71. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от RM (?), 05-Мрт-20, 14:24 
https://www.ssl.com/article/dv-ov-and-ev-certificates/
Ответить | Правка | Наверх | Cообщить модератору

24. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (26), 04-Мрт-20, 23:37 
> Одинаково и просто похоже выглядящие символы

Заранее определить это нельзя, увы, это зависит как минимум от используемого шрифта и библиотеки отрисовки.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Возможность регистрации фишинговых доменов с похожими unicod..."  –2 +/
Сообщение от Gefest (?), 05-Мрт-20, 02:59 
Утвердить стандартный шрифт для url, подобный этому , где О и 0 выглядят по-разному.
Ответить | Правка | Наверх | Cообщить модератору

39. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (-), 05-Мрт-20, 05:26 
Ну ты его сперва нарисуй для всего unicode'а то, не забыв учесть что ряд символов похожи по начертанию "by design".
Ответить | Правка | Наверх | Cообщить модератору

46. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 05-Мрт-20, 07:31 
Цветной шрифт для отображения разных азбук, не?
Ответить | Правка | Наверх | Cообщить модератору

57. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (8), 05-Мрт-20, 09:35 
Зависит от шрифта (ничто не мешает сделать шрифт, где все символы - омоглифы), но во всех шрифтах, которые имеют шанс реально использоваться, русская а является либо омоглифом, либь довольно похожей на латинскую a.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

37. "Возможность регистрации фишинговых доменов с похожими unicod..."  +5 +/
Сообщение от Аноним (85), 05-Мрт-20, 04:53 
Ошибку совершили те, кто в погоне за баблом из воздуха придумал регистрировать юникодные домены.

А с юникодом все хорошо.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

59. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (8), 05-Мрт-20, 09:49 
Проблемы индейцев шериффа не волнуют.
Ответить | Правка | Наверх | Cообщить модератору

65. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (63), 05-Мрт-20, 11:36 
Только это проблема не только индейцев, но и белых людей. Ведь в данном случае индейцы гадят белым людям. И это уже шерифа волнует.
Ответить | Правка | Наверх | Cообщить модератору

93. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (93), 13-Мрт-20, 16:21 
А как, вообще, там индейцы поживают?
Что-то давно не слышно их.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

38. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от Аноним (38), 05-Мрт-20, 05:15 
Вообще это проблема  солонки в столовой.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

54. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от glupovat (?), 05-Мрт-20, 09:32 
Идея светлая, но непродуманная. Заглавная буква "Т" в кириллице и латинице совпадает, а строчная - нет. Что теперь, string.tolower() будет неоднозначной? А есть ещё рукописный шрифт, в котором похожа кириллическая "т" и латинская "m", при том, что в машинописном шрифте они отличаются - их объединять или как?

Проблема с юникодом в приставке uni-. Он настолько универсален, что исльзование регекспа [[:alpha:]] вместо [a-zа-я] даёт неожиданный результат с другими символами. Да даже и этот регексп даёт неожиданный результат, потому что под него не подходит буква "ё".

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

58. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (8), 05-Мрт-20, 09:48 
>Заглавная буква "Т" в кириллице и латинице совпадает, а строчная - нет.

У нас есть твик для языка. Но придавать ли ему значимость при сравнении строк или нет - это зависит от контекста. Функция сравнения должна возвращать 2 значения, 1 для языко-зависимого сравнения, другая - для независимого.

strcmp("<rus>t", "<eng>t") === (0, 1)

>А есть ещё рукописный шрифт, в котором похожа кириллическая "т" и латинская "m", при том, что в машинописном шрифте они отличаются - их объединять или как?

Верно, я и забыл, что такие шрифты бывают. Единственное, что тут можно сделать - это приложить к кодировке правила создателя шрифта, говорящие, что омоглифичных и похожих символов (при идентификации символа через code point новой кодироки) быть не должно, а в шрифт внедрить информацию об этом (можно автоматически без участия автора шрифта). После чего такие шрифты можно исключить из списка допустимых для использования в элементах GUI, требущих отсутствия омоглифичности.

Ответить | Правка | Наверх | Cообщить модератору

69. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от А (??), 05-Мрт-20, 13:36 
Вот и костыли для велосипеда понадобились.
Ответить | Правка | Наверх | Cообщить модератору

1. "Возможность регистрации фишинговых доменов с похожими unicod..."  +17 +/
Сообщение от Аноним (-), 04-Мрт-20, 20:24 
На третий год Зоркий Глаз заметил что unicode - рай для фишеров. Еще давайте в IRC3 запихаем уникод в ники, вот тогда веселуха будет :)
Ответить | Правка | Наверх | Cообщить модератору

5. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (5), 04-Мрт-20, 20:48 
А ты раньше заметил? А чё молчал, фишер?
Ответить | Правка | Наверх | Cообщить модератору

32. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (-), 05-Мрт-20, 02:55 
>  А ты раньше заметил?

У мудасофта на гитхабе регаться канительно стало, впадлу. Но если кто откоментит в IRCv3 про это, спасет вас от ряда грабель хотя-бы там.

>  А чё молчал, фишер?

Я не фишер. Что, впрочем, не мешает срубить лулзов с юникода.

Ответить | Правка | Наверх | Cообщить модератору

6. "Возможность регистрации фишинговых доменов с похожими unicod..."  +3 +/
Сообщение от Дегенератор (ok), 04-Мрт-20, 20:49 
Что в 2005м, что в 2015м - одинаково ржачно было слать маты с "ника" модератора или заходить невидимкой на разные чатики аванпорта и гудгейма )))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Возможность регистрации фишинговых доменов с похожими unicod..."  +10 +/
Сообщение от Аноним (13), 04-Мрт-20, 22:02 
Жениться тебе пора.
Ответить | Правка | Наверх | Cообщить модератору

34. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от Аноним (-), 05-Мрт-20, 03:04 
Это ты просто не познал радостей IRC, нуб :)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Возможность регистрации фишинговых доменов с похожими unicod..."  –2 +/
Сообщение от Аноним84701 (ok), 04-Мрт-20, 21:26 
> На третий год Зоркий Глаз заметил что unicode - рай для фишеров.

Настоящим раем оно стало с возможностью бесплатно-автоматического получения сертификата ;)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

61. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (60), 05-Мрт-20, 10:28 
Ну так и до Let's Encrypt всё было плохо, были случаи подобной «подделки», проблема лишь стала более заметной.
Ответить | Правка | Наверх | Cообщить модератору

10. "Возможность регистрации фишинговых доменов с похожими unicod..."  +8 +/
Сообщение от IRASoldier_registered (ok), 04-Мрт-20, 21:27 
>unicode - рай для фишеров

Не Unicode рай, а дурная идея долбаных мультикультуралистов пихать национальные алфавиты куда-то кроме контента.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от А (??), 04-Мрт-20, 23:27 
... кроме опеннета.

Сорян, навеяло. ))))

Ответить | Правка | Наверх | Cообщить модератору

28. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Crazy Alex (ok), 05-Мрт-20, 00:12 
А в идеале - и в контенте бы тоже поменьше. Развели вавилонскую башню...
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (-), 05-Мрт-20, 03:05 
#define FEATURE BUG :P
Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (2), 04-Мрт-20, 20:35 
а чо прикольно
Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от Аноним (3), 04-Мрт-20, 20:45 
и опять это все решается отключением punycode в настройках жирнолиса
Ответить | Правка | Наверх | Cообщить модератору

7. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (7), 04-Мрт-20, 20:56 
Шо, опять? Заезженная тема же.
Ответить | Правка | Наверх | Cообщить модератору

12. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от X5asd5 (?), 04-Мрт-20, 21:56 
> Актуальные браузеры Chrome и Firefox отображают подобные домены в адресной строке в нотации с префиксом "xn--"

ну всё, ребята, расходимся

Ответить | Правка | Наверх | Cообщить модератору

40. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (-), 05-Мрт-20, 05:29 
В той фигне которая xn-- вообще бессмысленный набор символов и ни 1 юзер не заметит даже если он полностью поменяется. Бэцкие хипстеры когда пытаются что-то пофиксить, своим хтоническим отсутствием мозгов только хуже делают.
Ответить | Правка | Наверх | Cообщить модератору

17. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от user90 (?), 04-Мрт-20, 22:13 
Нда, школота тут правит бал! - С клавы ты введешь правильный урл, из закладок тоже. Это скорее про юзеров ведроида и хипстоту в целом)) А количество таких на Опеннете опасно возросло..
Ответить | Правка | Наверх | Cообщить модератору

20. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от Аноним (7), 04-Мрт-20, 22:54 
Херни не городи, это про фишинг.
Ответить | Правка | Наверх | Cообщить модератору

19. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от Bx (ok), 04-Мрт-20, 22:17 
Интересно, но не настолько, что бы проверять начал. Можно же и домен со свистоперделками из эмодзи создать, не? Из одних Эмодзи? Пляшуший член патентую. Что то тормозят бравзеры.
Ответить | Правка | Наверх | Cообщить модератору

29. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от ramblerfrend (?), 05-Мрт-20, 00:20 
что сие долженстволо символизировать? общественность в неоумении ...
Ответить | Правка | Наверх | Cообщить модератору

31. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от gogo (?), 05-Мрт-20, 02:11 
Общественность подумает и придумает, что бы это могло значить. Главное, сразу заявить, что это борьба за равенство и против дискриминации. Потом додумают чего именно )
Ответить | Правка | Наверх | Cообщить модератору

43. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (43), 05-Мрт-20, 07:16 
> в том числе получая для них корректные TLS-сертификаты.

Это как ? Разве сертификат не сравнивается с FQDN ?

Ответить | Правка | Наверх | Cообщить модератору

47. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (47), 05-Мрт-20, 07:51 
Регистрируешь свой домен с подменённой буквой, полностью контролируешь его и получаешь сертификат для своего FQDN. Домен лишь выглядит похожим, но это другой полноценный отдельный домен.
Ответить | Правка | Наверх | Cообщить модератору

48. "Возможность регистрации фишинговых доменов с похожими unicod..."  –1 +/
Сообщение от iPony129412 (?), 05-Мрт-20, 08:08 
Ну используйте нормальные доменные имена

https://i❤.ws

А то напридумывали в этих человеческих языках кучу букв похожих, ненужных и так далее.

33 или 32 в русском языке... Не помню. Ё, Й, Ъ, Щ...
Кошмар и легаси какие-то.

Ответить | Правка | Наверх | Cообщить модератору

49. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от iPony129412 (?), 05-Мрт-20, 08:12 
> Buy 🦄.ws now for USD $2948

😥

Ответить | Правка | Наверх | Cообщить модератору

55. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от tolstushka.ru (ok), 05-Мрт-20, 09:33 
Особенно весело будет, если какой-нибудь символ решат выкинуть в дальнейшем, а у тебя он - доменное имя раскрученное.
Ответить | Правка | Наверх | Cообщить модератору

76. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (7), 05-Мрт-20, 18:50 
А там разве только в одном можно зарегистрировать? 💩.la уже есть, бери 🦄💩 тогда.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

70. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от morruth (?), 05-Мрт-20, 13:53 
кстати, сердечек в юникоде целая куча ♡♥❤🎔💓💖💗💙💚💛💜🖤🤍🤎🧡
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

51. "Возможность регистрации фишинговых доменов с похожими unicod..."  +5 +/
Сообщение от ryoken (ok), 05-Мрт-20, 08:26 
Доинтернационализировались.
Ответить | Правка | Наверх | Cообщить модератору

52. "Возможность регистрации фишинговых доменов с похожими unicod..."  +2 +/
Сообщение от Аноним (52), 05-Мрт-20, 08:33 
Юникодобесие
дорвались блин
Ответить | Правка | Наверх | Cообщить модератору

62. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от Аноним (62), 05-Мрт-20, 11:02 
Никогда такого не было, и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

66. "Возможность регистрации фишинговых доменов с похожими unicod..."  +1 +/
Сообщение от zurapa (ok), 05-Мрт-20, 11:44 
Я один опасности не понял?
Ну зарегистрируют, ну и что?
Теперь все варианты похожие под страшную опасность и проблему подписывать будем.

Куда большая проблема утягивания сетей через BGP с которой мы живём уже десятилетия, и ничего. Вы понимаете, что вам могут целую сеть показать?! И сайт с правильными буквами, и с удостоверенным сертификатом от let's encrypt могут показать?! И кто из вас проверяет содержание подписи?

Банки свои API жопой наружу выставляют, и их парсят все, кому не лень, вас это тоже не смущает?

А тут прям проблема века! Ктот-то в адресе может визуально похожий к оригиналу зарегистрировать. Давайте с этим бороться. А ещё можно свои dns поднять и свои записи понаделать, так на популярные ресурсы ходить, но ходить оно будет на другие популярные ресурсы. А потом вам скажут, что вы всё неверно делали, вам запрещено свои DNS иметь, т.к. Роскомпозору и дяди ФСБ'нику не совсем понятно куда ты ходишь и даже притянуть к суду не получится, потому что по логам обращения будут на vk.com, а кто их обрабатывает и почему оно всё уходит на xxx.xxx это ещё нужно будет выяснить.

Есть масса способов запутать как добрых, так и плохих людей. Хватит уже выпрямлять технологии исключая глупость человеческую.

Спам кому-то мешает? Те же организации кто это курирует, понимают, что при ужесточении контроля они начнут терять деньги. Т.к. польшая часть спроса на услуги телекоммуникационные, это тёмные дельцы. Вычисти Amazon спамеров, и он раззорится. На предложение блокировать целыми подсетями спамеров, при бездействие владельцев сети, все встречают возгласами - АЙ! АЙ! Какой фашизм!

А тут похожий адрес! Сдаётся мне, что кто-то мутит воду, и создаёт проблемы на ровном месте, в то время, как реальные проблемы решать ни кто не собирается.

Ответить | Правка | Наверх | Cообщить модератору

77. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Аноним (62), 05-Мрт-20, 19:08 
> проблема утягивания сетей через BGP
> с удостоверенным сертификатом от let's encrypt

Насколько помню, недавно добавили защиту от такого, теперь там обязательная проверка с разных сетей. Очень (очень!) масштабное "утягивание" нужно провернуть для такого.

Тут уже смущать должно само наличие центров сертификации, к которым мы "по умолчанию" доверяем.

Ответить | Правка | Наверх | Cообщить модератору

89. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Анонимдилетант (?), 09-Мрт-20, 11:54 
Если юникод подразумевает каждый символ - отдельное цифровое значение. То, может быть, нужно сделать возможность увидеть адрес сайта в цифрах. Типа переключился и увидел вместо похожих букв другие цифры и сразу будет понятно, что другой сайт.
Ответить | Правка | Наверх | Cообщить модератору

90. "Возможность регистрации фишинговых доменов с похожими unicod..."  +/
Сообщение от Анонимдилетант (?), 09-Мрт-20, 11:56 
типа перключалка с букв на цифры в адресной строке браузера
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру