یه نوع حمله‌ی خیلی جالب و حائز اهمیت که کمتر کسی ازش در جریانه IDN homograph attack هست. چند روز پیش یه نفر در توئیتی با نشون دادن ثبت دامنه "pаypаl.com" یادی از حملات کلاسیک Internationalized Domain Name (IDN) homograph attacks کرد که یه نوع حمله‌ی جعل شناخته میشه. توی این حمله، آدرس url سایت درست به نظر میرسه؛ اما در حقیقت اون چیزی که به نظر میاد نیست، چرا که یک کاراکتر یا کاراکترهایی به طرز ماهرانه ای جایگزین شده‌ان؛ برای مثال دامنه ثبت شده (که تا زمان توئیت و به قصد تست) کاملا هم کار می کرد، تنها در دو حرف a (بلاروسی) با دامنه اصلی تفاوت داشت. پیش از این هم یک محقق امنیتی دیگه (Paul Moor) دامنه ی IIoydsbank.co.uk رو ثبت کرده بود و از کاربران توئیتر خواسته بود تا تفاوت رو تشخیص بدن و حتی برای جالب‌تر کردن قضیه، یک گواهی TLS هم تهیه کرده بود؛ واضحه که نباید امنیتِ بدست اومده از اون قفل کوچیک و کلمه جادویی https در ابتدای آدرس URL سایت ها رو دست بالا بگیریم. جدای از این حقیقت که سایت های فیشینگ و پاپ‌آپ‌ها اغلب از شکل‌های قفل تقلبی استفاده می‌کنن، این حقیقت که ترافیک رمزگذاری شده، به این معنا نیست که خودِ ترافیک نمی‌تونه مخرب باشه.

:black_small_square:اما چطور همچین چیزی ممکنه؟
براساس استانداردهای مدرن اینترنت، امکان ایجاد و نمایش URL هایی با کاراکترهایی از زبان‌های دیگه (که حروف غیر ASCII دارن) وجود داره؛ زبان‌های مختلف ممکنه کاراکترهای متفاوتی ولی در ظاهر مشابهی به همدیگه داشته باشن؛ به این ترتیب مهاجم می‌تونه دامنه خودش رو که عملاً ظاهری مثل دامنه اصلی داره اما در ساختار کاراکتری متفاوت هست، ثبت کنه. این به مهاجمین کمک میکنه سایت های خودشون که بسیار مشابه سایت اصلی (که در اکثر موارد این سایت مربوط به یک بانک، شرکت،ایمیل یا سرویس های خبری هست) رو بسازند، این سایت های تقلبی برای سرقت اطلاعات و سوء استفاده از اعتماد بازدیدکنندگان و اعتبار اون دامنه ایجاد می‌شن.

:black_small_square:در حملات Homograph ساده یک URL تقلبی ممکنه شامل کاراکترهای حروف و عددی ASCII باشه. مهاجم از نمادهایی که مشابه یکدیگرند استفاده می‌کنه.برای مثال : اغلب حرف q با g و o با 0 اشتباه می شوند و مخصوصاً L کوچک (l) با i بزرگ (I) اشتباه می‌شن.

:black_small_square:آدرس‌های URL غیر ASCII :
قابلیت استفاده از کاراکترهای غیرانگلیسی در URL با توجه به نرخ رو به رشد کاربران غیرانگلیسی زبان اینترنت در سال ۲۰۰۳ اضافه شد، بنابراین این امکان فراهم شد آدرس‌های اینترنتی که ترکیبی از حروف اسکی و غیر اسکی بودند ایجاد بشه. تمام آدرس‌های غیر لاتین باید به روش خاصی کدگذاری شن تا بتونن توسط DNS سرورها مدیریت شن. این قالب به عنوان PUNYCODE شناخته می‌شه و تمام مرورگرها، URL های غیراسکی رو در پس زمینه قبل از اجرای DNS Lookup به PUNYCODE تبدیل میکنن.
یک دامنه PUNYCODE همیشه با —xn آغاز می‌شه و بعد شامل کاراکترهای اسکی آدرس اصلی به همراه داده UNICODE کدگذاری شده.
به چنین دامنه هایی که شامل حروف از زبان های مختلف هستن idn میگن که مرورگرهای مختلف به روش‌های متفاوتی با آن ها برخورد میکنن.

:black_small_square:حمله های Homography که از کاراکترهای غیر ASCII استفاده می‌کنند:
زبون‌های مختلف با کاراکترهای کدگذاری شده به روش‌های مختلفی ممکنه شامل حروفی باشن که شبیه یکدیگه هستن یا حداقل بسیار شبیه هستن، برای همین این امکان وجود داره که url هایی ایجاد شن که شامل کاراکترهای متفاوت ولی غیرقابل تمایز برای چشم انسان باشن.
بعنوان مثال الفبای لاتین و CYRILLIC شامل تعدادی حروف هستن که مشابه یکدیگرند ولی معنای متفاوت دارند و به روش های متفاوتی کدگذاری می شوند.