O Chrome e o Firefox foram notificados por um engenheiro de software, chamado Xudong Zheng, de que os navegadores estavam sendo alvos de ataques de cibercriminosos onde enviavam e-mails falsos com links para websites fictícios e com isso seria possível roubar dados dos usuários. A descoberta foi feita por meio de um protocolo de programação conhecido como Punycode, que torna possível registrar domínios com caracteres especiais. O programa converte o rótulo de domínio individual em um formato alternativo usando somente caracteres ASCII.
O erro que confunde usuários com URL falsas foi comunicado ao Chrome e Firefox no dia 20 de janeiro de 2017 e o problema foi corrigido no Chrome 59 em 24 de março. Mas, a correção ainda não chegou em todas as versões do navegador do Google, o que deve acontecer, segundo a empresa, em torno de 25 de abril. O problema ainda não foi resolvido no Firefox e não há previsão. Os navegadores Microsoft Edge, Internet Explorer e Safari não possuem esse tipo de erro.
O engenheiro Xudong Zheng, para descobrir o erro, usou um site falso da Apple que, obviamente, não levará os usuários para uma loja de venda de produtos da marca. Os cibercriminosos conseguem registrar domínios falsos que parecem idênticos a um site real. Por exemplo: é possível que você receba esse link (apple.com) de alguém mal intencionado, mas, na verdade, o link verdadeiro é ://www.xn--80ak6aa92e.com.
O prefixo xn-- diz aos navegadores, como o Chrome, que o domínio usa uma codificação compatível com ASCII. Permitindo que empresas e indivíduos de países com alfabetos não tradicionais registrem um domínio que contém caracteres AZ, mas processa em seu idioma local. O engenheiro exemplifica: o domínio “xn--s7y.co” apareceria como “短 .co” em navegadores chineses.
Como verificar um site falso no Firefox
O problema já está sendo resolvido pelo Chrome, mas usuários do Firefox devem se preocupar. A Mozilla ainda não está decidida se implementará um recurso que resolva o erro. Por enquanto, os usuários podem ir na configuração da barra de endereços e alterar o atributo ”network.IDN_show_punycode” para “true”. Isso permite que o Firefox mostre domínios internacionais em seu formulário Punycode, tornando mais fácil detectar se um site é falso.