Webové adresy používající unicode a prefix xn--
vypadají v prohlížečích Chrome a Firefox jako legitimní adresy, včetně „zeleného zámečku“. Například stránka https://xn--e1awd7f.com
bude tedy vypadat jako https://epic.com
. Jde o velmi starou zranitelnost Punycode.
Safari ani Internet Explorer tímto problémem netrpí. K opravě ve Firefoxu stačí nastavit network.IDN_show_punycode
na true. Chyba je také opravena v Chrome 59.