Categorías
Nuevos gTLD

Verisign solicita una patente para identificar homógrafos

Compartir!

La Oficina de Patentes y Marcas de los Estados Unidos ha otorgado el número de patente 10,599,836 (pdf) a Verisign para la «Identificación de colisiones de dominios internacionales visuales».

La patente describe una forma de detectar un ataque homógrafo. Los ataques con homógrafos son aquellos que se basan en registrar dominios IDN de entidades existentes, sustituyendo algún carácter ASCII por otro distinto que sea visualmente igual o parecido.

Por ejemplo, si se cambia la «a» latina y la «а» del alfabeto cirílico del ruso, como uno de los muchos ejemplos.

Morgan Stanley solicitó recientemente una patente similar.

Qué pasa con los homógrafos y cómo detectarlos

Muchos dominios de nivel superior permiten a los registrantes registrar nombres de dominio que incluyen más de un script en un nombre de dominio internacionalizado.

Algunos homógrafos registrados mediante un bug y detectados recientemente son:

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com

Estos y otros dominios podrían ser utilizados para engañar a los usuarios haciéndoles pensar que están en una fuente legítima y robar sus datos, dinero o causarles algún año.

Para detectar ataques de homógrafos, la patente sugiere que se convierta el dominio en una imagen y después usar el reconocimiento óptico de caracteres para buscar similitudes.

Los homógrafos son un gran problema con los IDN en el sector. Tal es así que Donuts, que opera más de 200 dominios de nivel superior, tiene protección de homógrafos en Lista de marcas protegidas de dominios y piensa expandir sus protecciones de homógrafos en el futuro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *