Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально созданной электронной почты, чтобы заполучить информацию о другом человеке. Речь идёт о фишинговых атаках, когда людям массово рассылаются письма от имени крупных компаний, банков и других известных брендов со ссылками на поддельные страницы, где неосторожные пользователи вводят свои логины и пароли от банковских кабинетов и т.д. Браузеры Microsoft Edge, Internet Explorer и Safari защищены от подобного вида мошенничества, а в скором времени к ним присоединится и Chrome.
С помощью метода преобразования последовательностей Unicode-символов в Punycode злоумышленники могут регистрировать поддельные домены, которые выглядят идентично настоящему веб-сайту. Вот один из примеров таких сайтов — apple.com. Вместо официального сайта компании Apple за этой ссылкой скрывается совершенно другой сайт — "https://www.xn--80ak6aa92e.com".
Префикс "xn--" указывает браузерам, вроде Chrome, что домен использует кодировку, совместимую с ASCII. Это позволяет компаниям и отдельным лицам из стран с нетрадиционными алфавитами регистрировать домен, который содержит символы A-Z, но отображает их на местном языке. К примеру, домен "xn--s7y.co" для китайских пользователей демонстрируется как "短 .co".
Google уже решила проблему с поддельными сайтами и внесла все необходимые изменения в Chrome 59. На данный момент эта версия доступна только на стадии ранней беты, но в скором времени все пользователи смогут её опробовать.
Компания Mozilla также знает об этой проблеме, но пока не решила её. Пользователи Firefox могут самостоятельно зайти в about:config через адресную строку и изменить значение "network.IDN_show_punycode" на "true". После этого браузер будет отображать международные домены в форме Punycode.

Источник: 4pda.ru