Consorci Unicode
Segons proves recents publicades per investigadors de seguretat a Internet, més d’un quart de tots els noms de domini que incorporen caràcters que no formen part del conjunt romà normal van ser registrats pels estafadors. El suport a aquests personatges ha obert sense voler la porta a un cert tipus de frau que prové d’abusar de com podrien semblar els anglòfons.
El Consorci Unicode treballa dur per produir un conjunt de caràcters que admeti una àmplia varietat d’idiomes. Alguns d’aquests idiomes tenen caràcters que semblen superficialment formar part de l’alfabet romà, que els estafadors han utilitzat per crear noms de domini que semblen ser de marques populars.
L’augment del suport als noms de domini en altres idiomes es va anunciar com una manera de fer servir la web les persones que utilitzen idiomes que escriuen amb alguna cosa diferent d’aquestes lletres llatines sense impediments. Unicode ha permès als usuaris internacionals l'accés lliure als llocs en els seus propis idiomes sense haver de recórrer a utilitzar caràcters que els siguin estranys.
Tanmateix, també s’ofereix per casualitat crackers amb més de 8.000 caràcters individuals que es podrien llegir com a glifos romans. Per exemple, un criminal pot crear un nom de domini a partir de caràcters que s’assemblin al nom d’un banc popular, fins i tot quan el nom d’aquest banc ja estigui registrat.
A nivell binari, els glifos Unicode no són els mateixos que els ASCII que s’utilitzaven per registrar el nom de domini en primer lloc, cosa que ho fa possible.
Tot i que pocs usuaris tenen un disseny de teclat capaç d’escriure aquests caràcters ampliats, se’ls podria enganyar seguint enllaços que portin a un lloc com aquest i no serien més intel·ligents. Els navegadors de tauletes i telèfons intel·ligents presenten un risc més gran per a aquest tipus d’explotació, ja que és més difícil diferenciar entre diversos conjunts de caràcters quan es tracta de tipus de lletra de baixa resolució.
Els investigadors de Farsight Security van trobar de cada 100 milions de noms de dominis que no eren anglesos, aproximadament el 27% eren complicats dissenyats per fer pensar a la gent que mirava una pàgina oficial quan realment estaven dirigits per crackers.
Es recomana als usuaris estar vigilants i assegurar-se que no segueixen els enllaços de llocs que no confien plenament.
Etiquetes seguretat web
