Web sitelerini görüntülemek için Chrome, Firefox veya Opera kullanıyorsanız, şifrenizi veya kredi kartı verinizi girmenizi isteyen kötü niyetli kişilerin tuzaklarına karşı hazırlıklı olmalısınız zira çok ciddi bir zaaf ile karşı karşıyasınız. Zayıflık, bu tarayıcıların adres çubuğunda belirli karakterleri görüntüleme şeklini içeriyor. Örneğin Chrome, son 24 saat içinde https://www.xn--80ak6aa92e.com/ sayfasını https://www.apple.com olarak görüntüledi.
Google gerekli güncelleme üzerinde çalışıyor, Firefox ve Opera'nın varsayılan en son sürümleri aynı tuzağa düşmeye devam ediyorlar. Görselde de belli olduğu gibi söz konusu sayfanın Apple ile en ufak bir ilgisi yok.
Söz konusu saldırı biçimi eş yazımlı sözcük saldırısı olarak biliniyor. Chrome, Firefox ve Opera'daki eş yazımlı sözcük koruma mekanizması her karakterin farklı bir dilden benzer bir karakterle değiştirilmesi halinde başarısız olur. "Xn--80ak6aa92e.com" olarak kaydedilen alan adı filtreyi yalnızca Kiril karakterleri kullanarak atlıyor ve kendini apple.com'a dönüştürüyor. Bunu Chrome, Firefox veya Opera kullanarak kendiniz de test edebilirsiniz.
Mozilla geliştiricisi Gervase Markham, “Böyle bir değişiklik Latin karakterleri içermeyen tüm alan adlarını farklı yönlendiriyor. Latin harfleri kullanmayan insanlar ve ülkeler için bu hiç hoş bir şey değil. Her betik ve dil, internet ortamında eşit muamele görmeli. " açıklamasında bulundu.
