Vlákno názorů k článku
Falešná doména správce hesel Keepass zneužívá záměny znaků v IDN od Honzucha - Malinko offtopic, ale jádro problemu je v UTF...

Malinko offtopic, ale jádro problemu je v UTF homoglyfech (nebo také confusables) a těch je dnes přes 1500, některé více očividné některé méně. Loni jeden z mých teamů pracoval na realtime scam detection v user to user trade chatu jedné globální společnosti. Celkem nás to potrápilo při normalizaci textů, ale nejen to, jeden z dalších oříšků je například L E T S G O T O (whatever), toto je klasicky platform poaching scam a využívají mezer mezi písmeny a dvojitou jako mezeru mezi slovy. Tohle spolehlivě rozbíjí jednoduzsi pravidla na detekci. K naší smůle, naše platforma také umožňovala in-line obrázky ve zprávě, takže jsme museli nasadit také OCR a posléze i QR detection a decoding. A v tu chvíli udržení platformy relativně bezpečné bylo finančně a mentálně nárocné, provozovat toto všechno společně s AI language modelem.

V tom rozhodně jádro problému není. Je to přispívající faktor, nepochybně.

A co je teda jádro problému?

Že není věrohodný zdroj informace o tom, na které doméně sídlí „ten známý projekt Keepass“. A že by člověk čekal, že třeba vyhledávač Google a zejména reklamy, nad kterými by měl mít Google kontrolu, takovým dostatečně věrohodným zdrojem budou – ale nejsou.

Akorát že tahle otázka je trochu vágní, aby se dala nějak autoritativně zodpovědět. Respektive posouvá to ten problém jen o kousek dál. Jmenuje se ten známý projekt "Keepass", "Keepas" nebo "Keeppass"? Jak podobné jméno už je cajk si zaregistrovat? Není to dost podobné situaci kolem bot "Nikke" nebo "Adidass"?

Takže to vlastně není primárně problém DNS, nebo IT problém. Je to něco daleko obecnějšího.