Как стать автором
Обновить

Комментарии 31

А почему вообще разрешено юникод в URL использовать?
ASCII хватит всем
НЛО прилетело и опубликовало эту надпись здесь
Наверное это нужно регистраторам чтобы еще денег срубить за регистрацию новых доменов.
Насчет того что ascii для доменов хватит всем — согласен.
Строго говоря, а и a таки немного разные. Но это нужно иметь чёрный пояс по шрифтам.
Зависит от шрифта. Для эксперимента сделал скриншот вашего коммента, в фотошопе сделал вычитание одной буквы из другой и получил чёрный квадрат — абсолютное совпадение.

Кстати неплохой вариант (не массовый правда) — использовать разные шрифты или начертания для ascii и остального юникода в адресной строке, это если полностью не отключать punycode

Где-то видел то ли предложение, то ли демонстрацию работы… В общем, не ascii символы писались жирным шрифтом. Или цветом даже дополнительно выделялось, не помню уже.
мигающее прежупреждение рядом с secure, то типу как самоподписанный сертификат. нажимаем и нам описывают какие тут символы не ascii. можт и есть такое дополнение.
Не знаю насчёт других браузеров, но в Firefox проблема решается включением настройки network.IDN_show_punycode
Адреса, содержащие не-латинские символы, будут принудительно показываться в виде Punycode.

В Internet Explorer тоже есть похожая настройка.

Теряется тогда его смысл. Я за подсветку символов из разных диапазонов разными цветами.

Для конкретного пользователя этого смысла изначально могло и не быть.
Так оно и не надо практически никому, кроме SEOшников. Вы часто по таким именам переходите?

Впрочем, в Pale Moon сделали опционально отображение punycode в области, предназначенной для информации о HTTPS подключении, так удобней, наверное…

По поддельным? Не знаю. С кирилическими доменами сталкиваюсь иногда. Их гос организации потихоньку осваивают. Да и я использую.

Вводите пароль только на сайтах с защищённым соединением (https://). Если вы не видите в адресной строке зелёную плашку, свидетельствующую о защищённом соединении, символа «s» в «https://», не вводите пароль.

Не работает. Мошеннику ничего не стоит сделать «зеленый» сертификат. Единственное что точно работает — менеджер паролей по типу Last Pass, которые запоминают сайт и на нем подставляют автоматически лигин или пароль. Ну или встроенный менеджер паролей в браузер.
Сам как-то раз наткнулся на фишинговый сайт с сертификатом. Хотел зайти, а менеджер паролей не сработал. Минут 5 тупил почему, потом догадался, что попал на фишинговую страницу.
Вот именно. Считаю злом повальную https-зацию. Сейчас ничего не стоит на каком-нибудь Let's Encrypt сделать сертификат и браузер радостно будет сигнализировать о том, что сайт зелёненький и доверять ему можно.
Что проще всего? Выводить юникод символы цветными (жёлтый) и обозначить требование для серьёзных сайтов необходимость в латинице.
Разделяй, раскрашивай и властвуй через строку браузера!

Надо красить в разные цвета разные диапазоны. Иначе можно будет таким же образом подделывать домены которые полностью не на латинице.

Не обязательно. Просто цветом выделять с когнитивной провокацией домен.Далее после привыкания пользователями к источнику информации можно, что-то более тонко регулировать.
Вообще получается цветовая дифференциация, как по штанам =)
А кто будет определять «серьезность» сайта и по каким критериям?

Можно по типу сертификата который они запрашивают:


  1. Domain Validation — не серьёзно.
  2. Organization Validation — серьёзно.
  3. Extendet Validation — очень серьёзно.
В действительности, это определяет всего лишь количество денег, которые заплатил за сертификат возможный мошенник…
Де факто — латиница уровень один.
Прочие, хоть как на своём языке. Думаю, что для сбера не проблема сайт на латинице.
Здесь дело в чём. Что не латиница — то красим. И пользователей учим, что если радуга — то это не официально.
Что не латиница — то красим.
Ë — это латиница. Красим? Для сравнения, вот кириллица: Ё. Можете поиском проверить.
Может оставить такие вопросы какой-нибудь комиссии стандартизации.
В любом случае можно определится с «чистыми» URI касательно платёжных средств и т.д. Это как маркировка. Понятно что будет куча «не умных» пользователей и «хитрых» бизнесменов. Но можно отстранится от их игр.

Другой вариант подписывать сертификатами целые списки URI, а не только домены. И цветом выделять то что за гранью.
А кто регулятор кстати, почему такое допустили? Он посчитал это фишкой?

Если там обычный Domain Validation сертификат то его выдают автоматически проверкой письмом на этот же домен или прописанный mail в whois. Проверяются такие сертификаты выборочно.


Цифровые SSL сертификаты. Разновидности, как выбрать?

я не совсем про сертификаты, я вообще удивлен, что можно регистрировать домен, где смешаны английский+национальный алфавит.чтоугодно

Вы наверно хотите сказать латиницу. Но она используется далеко не только в английском. Тот же немецкий в основе своей использует латиницу с модификаторами.


Лати́нский алфави́т (лати́ница) — восходящая к греческому алфавиту буквенная письменность, возникшая в латинском языке в середине I тысячелетия до н. э. и впоследствии распространившаяся по всему миру. Современный латинский алфавит, являющийся основой письменности большинства романских, германских, а также множества других языков, в своём базовом варианте состоит из 26 букв. Буквы в разных языках называются по-разному.

В английской википедии в статье о паникоде для примера используется немецкое слово "bücher"(книги). В punycode оно в выглядит так "bcher-kva". Латиница которая входит в первые разрешённые символы оставлена в первой части "bcher". Код и позиция символа "ü" закодирована во второй части "kva". Так что смешение это естественно для паникода.


Запрещать использовать какие либо символы могут регистраторы просто не регистрируя такие домены. Также некоторые символы отказывается отображать браузер и вместо этого показывает в адресной строке паникод.


С точки зрения DNS системы домены в паникод с любым сочетанием закодированных символов допустимы.

Мне почему-то казалось, что когда еще шло обсуждение.рф-доменов звучало, что домен должен быть или целиком на русском или целиком на английском, как раз во избежание подобных ситуаций, нет?

Это регулирует регистратор. Паникод изначально был придуман совместимым со старой DNS системой. Для его использования регистратору нет нужды в каких то настройках. А вот модерация доменных имён уже требует дополнительных телодвижений.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

Истории