Как браузеры обнаруживают поддельные веб-сайты и доменные имена?

Еще весной 2017 года исследователь Сюйдун Чжэн разместил веб-сайт с доменным именем «apple.com». На первый взгляд можно подумать, что это официальный сайт компании Apple, верно? Но это не так! 

• Видите, фишка на сайте «apple.com» кроется в букве «а», которая является кириллическим символом. Добиться этого удалось с использованием Unicode. Как видите, оба варианта внешне одинаковы.
• Смешивая разные наборы символов для кодирования, мошенники легко могли ввести в заблуждение обычных пользователей. 

В конце концов, такие браузеры, как Google и Firefox, первыми начали обнаруживать поддельные веб-сайты. Как только они замечали подозрительный веб-сайт, они отображали URL-адрес в форме на Punycode. 

Например, googlé.com (http://xn--googl-fsa.com/) будет отображаться как xn--googl-fsa.com. Наряду с этим они также отображали предупреждение для всех, кто посетит этот домен. В предупреждении они также будут ссылаться на настоящий веб-сайт, чтобы избежать путаницы.