Команда розробників з Phish.ai представила розширення для Google Chrome, яке попереджає користувачів про перехід на доменні адреси, в яких використані нестандартні символи.

Як правило, шахраї використовують домени з нестандартними символами для введення користувачів в оману і заманювання їх на фішингові сайти. Це стало можливим після запуску інтернаціоналізованих доменних імен (IDN), адаптованих під різні мови та алфавіти. Багато з таких символів візуально ідентичні літерам латинського алфавіту і використовуються шахраями для створення підробних сайтів, чиї назви візуально схожі на назви ресурсів, які викликають довіру. Приміром, не дуже уважний користувач може не помітити, що замість сайту coinbase.com він зайшов на coịnbạse.com.

Подібні атаки називаються гомографічними і за останні кілька років вони набули неабиякої популярності у кіберзлочинців. У браузерах Edge і Vivaldi реалізовано захист від подібних атак - замість символів національних алфавітів використовується Панікод (Punycode), який складається з алфавітно-цифрових символів.

У Chrome Панікод-версія відображається тільки в рядку назви, але не в адресному рядку. Тут на допомогу прийде розширення від Phish.ai. Кожен раз, коли користувач спробує зайти на сайт, що використовує в назві доменного імені нестандартні символи, на екрані буде з'являтися велике вікно червоного кольору з попередженням про потенційну загрозу.

Учасникам доменної індустрії не слід покладатися на ICANN в питанні дотримання майбутнього закону ЄС про конфіденційність, заявив генеральний директор організації Горан Марбі (Göran Marby) на зустрічі ICANN60 в Абу-Дабі.

Він порадив компаніям шукати власні юридичні шляхи щодо дотримання General Data Protection Regulation (GDPR).

У корпорації також обіцяють, що до реєстраторів і реєстрів, які будуть порушувати свої договірні зобов'язання по Whois через введення закону, не застосовуватимуться штрафні заходи.

GDPR - закон ЄС, що регулює порядок поводження з приватною інформацією окремих осіб, який вступить в силу в травні 2018 року. Компаніям у будь-якій галузі, які порушать норми GDPR, загрожують великі штрафи, які обчислюються мільйонами євро.

Реєстр XYZ.com відновив реєстрацію в новому загальному домені верхнього рівня .STORAGE за новою, набагато вищою ціною, яка становить близько $950 на рік. Пріоритетний період реєстрації, який компанія назвала "Trademark Holder Landrush" триватиме протягом трьох тижнів.

Після цього періоду настане місячний період раннього доступу, протягом якого ціна реєстрації буде знижуватися з кожним днем від максимального значення в $55 тис.

Домен .STORAGE призначений для компаній зберігання даних і тих, що працюють в області фізичних сховищ, тому прийняття бізнес-моделі з високою ціною і низьким об'ємом є розумним рішенням для реєстру. Аналогічну модель XYZ використовує у своїх доменах, пов'язаних з автомобілями, якими вона управляє спільно з компанією Uniregistry.

До того як в травні цього року .STORAGE був придбаний XYZ, домен належав компанії Extra Storage Space, що пропонує послуги фізичних сховищ.