На Европейском Интернет Форуме (UKIF) участниками была выражена обеспокоенность в связи с тем, что недавно разработанная система IDN (Internationalized Domain Name), позволяющая регистрировать доменные имена с использованием смешения европейских и неевропейских языков, может открыть "потайную дверь" для спамеров, сообщает Computeractive.
Люди обращаются к веб-сайтам по доменным именам, а не по IP-адресам, которые представляют собой последовательности чисел. Доменные имена, составленные из букв латинского алфавита, кодируются ASCII-последовательностями, а доменные имена, составленные из букв других алфавитов (русский, китайский и греческий), записываются кодами под названием Unicode. Проблема состоит в том, что некоторые буквы из разных алфавитов имеют схожее начертание, но разную кодировку.
Беспокойство вызывает возможность использования злоумышленниками смешения кодов при составлении доменных имен, что может привести к появлению доменных имен-двойников, обозначающих различные сайты.
Стив Дайер, глава UKIF, отмечает, что эти опасения не лишены оснований. Так, например, русское "А" выглядит так же, как и английское "А", но кодируется иначе. Злоумышленники могут зарегистрировать доменное имя, составленное путем смешения ASCII и Unicode.
Для примера был создан веб-сайт PayPal, чье доменное имя было составлено из букв латиницы и кириллицы.
Господин Стив Дайер также отметил, что Интернет-индустрия должна осознавать в полной мере грозящую опасность.
Напомним, в домене .RU готовится введение возможности регистрации доменов на русском языке. В проекте документов предусмотрено следующее: доменное имя, содержащее символы кириллического алфавита, должно начинаться и заканчиваться буквой кириллического алфавита или цифрой. Промежуточными символами могут быть буквы кириллического
алфавита, цифры или дефис. Таким образом, смешение алфавитов не предусматривается.
Новости