Почему кириллица в домене URL выглядит так странно?

Question

Краткое объяснение:

Почему русские символы в доменном имени в URL-адресе перезагрузкаопмо.рф отображаются случайным образом: http://xn--80aaigamcyttbbjfe2c.xn--p1ai . Пожалуйста, обратите внимание, я не говорю о проблеме с декорированием в URL, например: http://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0

Длинное объяснение:

Я просматривал список сайтов , у которых есть проблемы с недавней уязвимостью, и сайт со странным доменным именем удивил меня: http://xn--80aaigamcyttbbjfe2c.xn--p1ai/ . В любом другом случае я бы предположить , что это порно / виагра / эксплуатирует / dyingNigerianPriceSendingMoney вид сайта (основанный на это загадочное название), но глобальное ранжирование 46000 невозможно для такого рода вещей.

Заглянув на сайт, он выглядит так, будто он на русском языке, а на основе гугл-перевода - речь идет о политике. Но кто пойдет на этот сайт с таким URL? Когда я исследовал его немного дальше, я обнаружил , что он на самом деле имеет нормальный URL , как это перезагрузкаопмо.рф/‎ Но когда я ввожу это в мою адресную строку, он меняет его на предыдущий URL.

Так в чем здесь проблема? Почему перезагрузкаопмо.рф/ отображается на http://xn--80aaigamcyttbbjfe2c.xn--p1ai/ .

Answer 1

Так в чем здесь проблема? Почему перезагрузкаопмо.рф / отображается на http://xn--80aaigamcyttbbjfe2c.xn--p1ai/.

DNS устарел и исторически поддерживал только 26 латинских символов от A до Z и тире. Я предполагаю, что оригинальные разработчики DNS не думали, что это продлится достаточно долго, чтобы использоваться на международном уровне или что-то в этом роде.

Однако, конечно, Интернет является международным, поэтому доменные имена также должны быть международными.

Http://xn--80aaigamcyttbbjfe2c.xn--p1ai/ на самом деле представляет собой систему кодирования Punycode - это способ представления доменного имени с набором символов, отличным от DNS, в наборе символов DNS. Эти домены называются интернационализированными доменными именами (IDN).

Большинство последних браузеров будут отображать IDN в собственном наборе символов, если настроены для этого. Punycode - это то, что отправляется на DNS-сервер за кулисами. Вам следует обновить браузер или проверить настройки, если IDN не отображаются в вашем браузере.

У меня сложилось такое впечатление, но после прочтения этого кажется, что для защиты от фишинга домена используются символы, которые выглядят одинаково, применяются алгоритмы или белые списки, чтобы определить, какие IDN отображаются как собственные символы или как punycode.

Частью этого алгоритма для Chrome являются ваши текущие языковые настройки.

Когда я перешел к настройкам Chrome, в раздел «Язык и настройки ввода», добавил русский и выбрал его, http://xn--80aaigamcyttbbjfe2c.xn--p1ai обнаружился в браузере как перезагрузкаопмо.рф.