Categoria: Sicurezza | Giovedì 08 Marzo 2018, In generale bisognerebbe sapere che

?pple.com (con la "a" in cirillico)

è diverso da

apple.com (con la "a" standard) - la cui codifica internazionalizzata è xn–pple-43d.com

L'ambiguità omografica non è purtroppo un'ambiguità innocua dal punto di vista della sicurezza: le due "a" visivamente identiche (ma diverse nella sostanza) potrebbero essere utilizzate per reindirizzarci ad un dominio malevolo, ad un sito trappola che possa rubarci le credenziali, eventualmente ricorrendo a forme di falsificazione dei certificati SSL. Ci sono moltissime trappole nascoste in un meccanismo del genere e, nonostante non sia probabilmente un attacco all'ordine del giorno, nell'uso quotidiano è facile imbattersi in link che ci convincano con l'inganno di essere su un sito ufficiale, quando in realtà non lo siamo affatto.