Recientemente leí algunos artículos sobre phishing con punycode . Para evitarlo al usar Firefox, simplemente escriba about:config y gire el parámetro network.IDN_show_punycode = true . Ahora puedes ver fácilmente si alguien trata de estafarte. Bueno, estoy usando google chrome y no encontré una forma práctica de deshacerme del riesgo de ser engañado. Puede consultar el certificado, pero no estoy dispuesto a hacerlo cada vez que haga clic en un enlace ... ¿Alguna idea?
Google Chrome no proporciona ninguna opción estándar para aplicar Punycode usted mismo. En su lugar, aplican su propia política de IDN para determinar cómo deben ser. mostrado.
Sin embargo, hay varias extensiones de navegador que puede utilizar para mitigar el problema. Por ejemplo, Punycode Alert te advierte si un dominio usa Punycode. De la descripción:
Punycode Alert es una extensión de GPLv3 Google Chrome, Chromium, Opera que advierte a los usuarios cuando la URL a la que acceden tiene contenido de Punycode para evitar que sean engañados y redirigidos a una URL diferente.
(También es en Github .)