Punycode adını taşıyan araç sayesinde dolandırıcılar tıpkı gerçek bir web sitesi gibi görünen alan adları oluşturabiliyor. Yazılım mühendisi Xudong Zheng, bu durumu bir kavram ispatıyla açıklıyor. Örneğin, x.apple.com adresi kullanıcıları iPhone, iPad veya Mac satılan bir çevrim içi mağaza yerine “https://www.xn--80ak6aa92e.com” şeklinde bir adrese yönlendirebiliyor.
“xn” ön eki, Chrome gibi tarayıcılara alan adının ASCII uyumlu bir şifreleme kullandığını söylüyor. Böylelikle geleneksellerden farklı bir alfabe kullanan ülkelerden gelen şirketler ve kullanıcılar, A’dan Z’ye kadar uzanan karakterlerin bulunduğu alan adlarına sahip olabiliyor. Ancak karakterin işlemeleri yerel dilde yapılıyor. Böylelikle “xn--s7y.co” şeklindeki bir adres, tarayıcı üzerinde Çince yazılmış biçimde görülebiliyor. Bu yolla dolandırıcılar da kullanıcıları tuzağa düşürebilecek internet siteleri oluşturabiliyor.
Google Chrome açığı kapatacak güncellemeyi yakında tüm kullanıcılara ulaştıracak
Söz konusu açık, 20 Ocakta Google ve Mozilla’ya bildirilmişti. Google Chrome’un 59. sürümüyle birlikte açığı kapatıyor. Hâli hazırda beta versiyonu indirilebilen sürümün yakında tüm kullanıcılara ulaştırılması bekleniyor. Mozilla ise özel bir yama yayınlayıp yayınlamama konusunda hâlâ kararsız görünüyor.