Браузеры Chrome, Firefox и Opera имеют слабую защиту от омографических атак. Они отображают названия сайтов в Unicode вместо Punycode и вводят пользователей в заблуждение.
В результате сайт http://www.apple.com отображается как http://www.xn--80ak6aa92e.com/, хотя в адресной строке пользователь видит нормальное название. Убедиться в этом можно, открыв описание сертификата SSL.
Эта лазейка позволяет злоумышленникам зарегистрировать домен http://www.xn--80ak6aa92e.com/ и распространять через него вредоносное программное обеспечение, тогда как пользователь будет думать, что находится на официальном сайте Apple.
К уязвимости устойчивы браузеры только Internet Explorer, Edge и Safari. Также она должна быть устранена с выходом Chrome 58.
