Společnost Google byla přistižena při zobrazování škodlivé reklamy, která je tak přesvědčivá, že se jí pravděpodobně podařilo oklamat některé uživatele. Jde o reklamu na otevřeného správce hesel Keepass, u které není možné poznat, že jde o podvrh. Google ovšem na svém webu tvrdí, že zobrazované reklamy prověřuje.
Pokud si v Google necháte vyhledat výraz „keepass“, zobrazí se vám legitimně vypadající odpověď a reklama s odkazem na doménu ķeepass[.]info
, která se při zobrazení jeví jako skutečná stránka Keepass. Skutečný web je ale na keepass.info a přestože obě domény vypadají stejně, při bližším průzkumu falešné domény si všimnete podivného písmene k.
Jde totiž o doménové jméno kódované pomocí standardu IDN, který umožňuje do jmenovky vložit i znaky mimo základní anglickou abecedu. V tomto případě je doména kódovaná jako xn--eepass-vbb.info
. Dekódovat si ji můžete v prohlížeči nebo na webu Punycoder.com. Nejde zdaleka o první podobný případ zneužití překlepové domény, ani zneužití IDN k oklamání uživatele.
(Zdroj: Ars technica, upozornil Ondřej Caletka.)