Даже если пароль от ваших учетных записей достаточно сложный, это все равно не убережет вас от опасностей. Ведь для того, что бы получить доступ к вашим данным, злоумышленникам достаточно специально созданного электронного ящика.
Речь идет о так называемых фишинговых атаках, когда от имени известных компаний и банков рассылаются письма со ссылками на поддельные страницы, где невнимательные пользователи вводят свои данные. Браузеры Microsoft Edge, Internet Explorer и Safari защищены от подобного вида мошенничества, а в скором времени к ним присоединится и Chrome.
Каким образом мошенникам удается ввести в заблуждение пользователей? С помощью метода преобразования последовательностей Unicode-символов в Punycode злоумышленники регистрируют поддельные домены, которые выглядят идентично настоящему веб-сайту. Вот один из примеров таких сайтов – apple.com. Вместо официального сайта компании Apple за этой ссылкой скрывается совершенно другой сайт – “https://www.xn--80ak6aa92e.com”.
Префикс “xn--” указывает браузерам, например Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным лицам из стран с нетрадиционными алфавитами регистрировать домен, который содержит символы A-Z, но отображает их на местном языке.
Google объявила, что уже решила данную проблему и внесла необходимые обновления в браузер Chrome 59. Пока это только бета-версия, но уже в скором времени она станет доступна всем пользователям.
А вот другой разработчик браузеров, Mozilla, пока не решил эту проблему. Пользователи Firefox могут самостоятельно зайти в about:config через адресную строку и изменить значение “network.IDN_show_punycode” на “true”. После этого браузер будет отображать международные домены в форме Punycode.