My workaround to block xn--*.* on CrowdStrike firewall.
xn--*.??;xn--*.???;xn--*.????;xn--*.?????;xn--*.??????;xn--*.???????;xn--*.????????;xn--*.?????????;xn--*.???????????;xn--*.????????????;xn--*.????????????;xn--*.?????????????;xn--*.??????????????;xn--*.???????????????;xn--*.????????????????;xn--*.?????????????????
Кириллические домены в 2025: проблема или возможность?
Кириллический домен — это название сайта в адресной строке, написанное не латиницей, а русскими буквами. После непродолжительного бума регистраций, от них стали отказываться. Сейчас только 10% белорусских компаний выбирают домен в зоне .БЕЛ. Что произошло с кириллическими доменами на самом деле?
https://habr.com/ru/articles/912142/
#кириллические_домены #IDNдомены #доменная_зона_БЕЛ #доменная_зона_РФ #Punycode #регистрация_доменов #отображение_ссылок #кликабельность_ссылок #браузеры_и_кириллица
If you're creating an application that displays URLs to users (chat app for example), please make sure to apply spoof checks to avoid use of UTF-8 confusables in IDN homograph attacks. You may want to block URLs with hostnames that get flagged, or display them in #punycode instead.
As an example, see https://github.com/chromium/chromium/tree/main/components/url_formatter/spoof_checks
In particular https://github.com/chromium/chromium/blob/8e070073d47861b8bfc7548dce8fcfc708a356fb/components/url_formatter/spoof_checks/idn_spoof_checker.cc#L177 is quite interesting read.
Vous avez un peu d'expérience avec les IDN (Internationalized Domain Names), soit des noms de domaine contenant d'autres caractères que ceux ASCII ?
Je m'interroge surtout quant à leur compatibilité par rapport aux outils et aux logiciels. Les navigateurs, OK, ils les supportent tous, je n'ai pas à m'en faire.
Pour les API et autres outils, par contre...
#libidn2 2.3.8 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
應該是二年前,想弄懂 #punycode 的編碼方式
(dns 中的 unicode 編碼方式) ,
發現沒有中文文章介紹。
讀懂後想說來寫一篇介紹,但嫌麻煩一直擱著。
然後就有人幫忙寫好了:
https://taoshu.in/net/punycode.html
這東西設計實在有夠複雜,
主要目的是用最少空間用 ascii 編碼 unicode。
中文維基百科上的介紹漏了一部份,
結果前文不對後語,害我看不懂。
最後關於可變長度整數 (GVI) 生成閥值的公式,
我看起來閥值會從 1 只升不減到 26 為止,
公式則是從其他參數控制要多快升到 26。
每位數字的基底等於 `36 - 閥值`,基底大時表示大整數較有效率,
但 unicode 大小有限所以到一個極限就夠了,
基底大時就容易出現要補零來標明此整數已經結束的情況,
反而多佔一位。
@aerztekammerbw@xn--baw-joa.social @lfdi@xn--baw-joa.social
Moin, ich wollte eure Instanz besuchen aber mein Browser ( oder besser das Add One Puny Code Checker ) hat das verhindert 😅
#vivaldi #addons #punycode
Was ist an dem Link https://email.m.teachable.com/c/… "einigermaßen gut"? 🤔
Ein "Homographischer Angriff" (engl. "IDN homograph attack") wäre wohl eher mindestens "einigermaßen gut", weil man da doch am ehesten noch drauf reinfällt…
jeg har lige sat nogle underdomæner op:
https://hjælp.altformeget.online/ - hvordan gør man dit og dat?
https://spørgsmål.altformeget.online/ - hvad er det her for noget?
https://ævl.altformeget.online/ - en sludder for en sladder?
ugh… like seriously? https://github.com/bluesky-social/social-app/pull/7043
This is from BlueSky's side (their own set of issues), but does Mastodon/AP need this too? 🤔
A fun bug I found in Bluesky's at:// uri parser #atproto #punycode
github.com/bluesky-soci...
`AtUri` parses unicode domains...
@chlopmarcin To prawda. O takim ryzyku wspomina dokumentacja #UASG .
Ryzyko to jest ograniczane przez podnoszenie świadomości użytkowników, a także poprzez odpowiednie polityki / praktyki abonentów domen. W zabezpieczenia antyphishingowe wyposażone są współcześnie przeglądarki a także systemy pocztowe (np. SPF, DKIM, DMARC). Spam filtrowany jest coraz skuteczniej.
Korzystanie z domen międzynarodowych jest od kilkunastu lat możliwe i uregulowane. Rozwiązania są w obrocie od kilkunastu lat ( #punycode ). Nie są na razie powszechniej wykorzystywane. Paradoksem jest, że więcej o nich wiedzą i niecnie próbują wykorzystywać scammerzy niż normalni użytkownicy. Stąd potrzeba upowszechnienia wiedzy na ten temat.
Większym wyzwaniem pozostaje email, bo wymaga to dostosowania wszystkich elementów systemu. Prace trwają, ale wolno. Stąd działanie UASG.
IMHO korzyści z #UniversalAcceptance są wielkie dla miliardów użytkowników i warte zastosowania dla ich wygody, a nie tylko ze względu na szacunek dla wielojęzyczności.
Czas płynie, Internetowi stuknęła już pięćdziesiona a gżegżółka.źdźbło@przykład.poczta nadal nie może doczekać się emaila. ;)
I just published my first #blog post ever: Bootstring Part 1: Decoding
It's about Bootstring, the encoding algorithm behind #Punycode #domain names. I wanted to cover both encoding and decoding in a single post, but I spent so much time on this already I decided to publish the decoding part as a Part 1, covering the encoding in a second part (Edit: Part 2: Encoding)
I spent a lot of time building small demos / widgets so you can see the #algorithm in action.
As I said, it's my first ever blog post, so if you read it, please let me know what you think and what I can improve!
Ok, I'll go make tea now and try my hardest not to check Mastodon every five seconds for feedback :ablobcatknitsweats:
#libidn2 2.3.7 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
#libidn 1.42 has been released (#GNU / #Stringprep / #Punycode / #IDNA2003 / #IDNA) https://gnu.org/software/libidn/
Noticed @north experimenting with #punycode domains for Mastodon… that gave me an idea:
```
In [4]: pyunycode.convert("\U0001d54f.com")
… snip stack trace …
InvalidCodepoint: Codepoint U+1D54F at position 1 of '𝕏' not allowed
```
… bugger! Guess there are some characters that are forbidden for technical reasons. Otherwise it'd be an interesting domain to register ahead of Mr. F-You and host a fediverse instance on.
#Malvertising: #KeePass-Seite mit #Punycode gefälscht | Security https://www.heise.de/news/Malvertising-Angreifer-nutzen-Punycode-fuer-gefaelschte-Webseiten-9339448.html #Malware
