การเปิดใช้งานตัวอักษร unicode ในโดเมนเปิดทางให้การโจมตี phishing ทำได้แนบเนียนขึ้นเรื่อยๆ ปัญหาสำคัญเช่น อักษรซีริลลิก (Cyrillic) ที่มีตัวอักษรเหมือนกับตัวละตินในภาษาอังกฤษหลายตัว ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน
Xudong Zheng รายงานปัญหานี้ตั้งแต่สัปดาห์ที่แล้ว ระบุว่าบนเครื่องบางเครื่องที่ฟอนต์ตรงกัน การปลอมโดเมนด้วยอักษรซีริลลิก ทำให้ผู้ใช้ไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้เลย
สำหรับผู้ใช้ไฟร์ฟอกซ์มีตัวเลือก network.IDN_show_punycode เพื่อให้แสดงโดเมนเป็นโค้ด unicode แทนที่จะเป็นตัวอักษรโดยตรง ทำให้เห็นโดเมนเป็น xn--80ak6aa92e.com แต่สำหรับโครม กูเกิลกำลังเร่งอัพเดต โดยจะไม่แสดงตัวอักษรซีริลลิก หากโดเมนชั้นบนสุดเป็นตัวละติน เช่น .com, .net ฯลฯ (ยกเว้นโดเมนที่เป็นอักขระท้องถิ่นอยู่แล้ว เช่น .рф)
โครมเร่งแก้ปัญหานี้โดยส่งแพตช์ลัดเข้าเวอร์ชั่น 58 แล้ว ถ้าใครใช้เวอร์ชั่นเบต้าก็น่าจะได้รับอัพเดตเร็วๆ นี้ ส่วนผู้ใช้ทั่วไปเวอร์ชั่น 58 มีกำหนดการปล่อย 25 เมษายนนี้
ที่มา - Xudongz