Jak uśmiechnąć domenę czyli o potędze emoji i atakach homograficznych

Piotr Golczyk

Łączę marketing z technologią, naukę z intuicją, a pracę z zabawą. Konsultuję rozwiązania. piotr @ golczyk com.

O tym jak ☀ ☁ ☂ ☃ ☄ ★ ☆ przynoszą tyle samo radości co zagrożeń i co z tego wynika dla reklamy i marketingu.

Słowem wstępu, które można pominąć

Zazwyczaj mówię o tym jak wykorzystać technologię w marketingu, ale dzisiaj opowiem jak można się tą technologią bawić. Co w tym złego? Nic, to po prostu trochę tak jakby na blogu kulinarnym rozpisywać się o tym, że orzechy to świetna amunicja  do procy. Tym razem jednak warto.

Symbole atakują

Pewnie niewielu z Was słyszało o ataku homograficznym. Sprawa jest trywialnie prosta. Niektóre znaki są do siebie łudząco podobne. Można więc bardzo łatwo pomylić Onet.pl z 0net.pl. Stosunkowo więc łatwo podrobić stronę na na przykład poczta.0net.pl i zdobyć twoje hasło do skrzynki, po czym jeżeli zrobić do dostatecznie sprytnie to pewnie finalnie nawet zalogujesz się do tej skrzyki, nie wiedząc nawet, że po drodze zostawiłeś hasło na stronie zupełnie innej.

Przykład z onet zahacza także o typosquatting czyli literówki. Czasami zakup domeny może być próbą wykorzystania zarówno typosquattingu jak i homografii, bo o leży blisko 0.

Nastęnym świetnym przykładem jest nazwa rnicrosoft.com i microsoft.com – bardzo uważni zauważą różnice, pozostali pewnie właśnie jej szukają. Inny przykład www.pаypal.com – wszystko jest ok ale gdy klikniesz zobaczysz, że to nie ta sama domena co www.paypal.com, ponieważ  pierwszej wykorzystano łudząco podobną literkę „a” ale z cyrylicy.

Biorąc to pod uwagę  większość rejestrator domen, szczególnie takich jak .com ograniczył zestaw dopuszczalnych znaków. W przypadku .com, .net nie można używać na przykład emoji.

Punycode

Większoć przeglądarek wykorzystuje tak zwany punycode czyli jeżeli już klikniesz na domenę, która zawiera znaki spoza alfabetu łacińskiego, czyli na przykład wspomniany paypal z literką „a” pochodzącą z cyrylicy, to finalnie zobaczy w przeglądarce takiej jak FireFox czy Chrome adres xn--pypal-4ve.com. Tam znak cyrylicy został zamieniony na serię znaków. To poprawia bezpieczeństwo.

Konwersję można swobodnie poćwiczyć na tym konweterze.

Zabawa

Całą zabawa polega na tym, że w niektórych domenach najwyższego poziomu takich jak .ws można kupić domenę :-).ws.

Co to daje? No cóż…

Daje.

I tym nomen omen optymistycznym akcentem kończę artykuł, który miał być bardzo poza technologią, ale okazał się jednak trzymać nurtu mojego bloga.