什么是國際化域名？

　　為了減少圍繞不同語言的混淆，網絡瀏覽器中有一個域名標準。域名包含在網站的 URL（或網址）中。該標準基于羅馬字母（英語使用的字母），計算機將各種字母轉換為等價的數字。此代碼稱為 ASCII（美國信息交換標準代碼）。但是，其他語言包含無法轉換為此代碼的字符，這就是引入國際化域名的原因。

　　為了彌補包含特殊字符（如西班牙語、法語或德語）或完全依賴字符表示（如亞洲或阿拉伯語言）的語言，必須開發一個新系統。在這個新系統中，基本 URL（通常是主頁的地址）被解析并轉換為與 ASCII 兼容的格式。生成的 URL（包含字符串“xn--”以及字母和數字的組合）將出現在瀏覽器的狀態欄中。在許多瀏覽器的較新版本中，它也會出現在地址欄中。

　　有哪些安全問題？

　　攻擊者可能能夠利用國際化域名發起網絡釣魚攻擊（有關更多信息，請參閱避免社會工程和網絡釣魚攻擊）。由于某些字符可能看起來相同但具有不同的 ASCII 代碼（例如，西里爾字母“a”和拉丁字母“a”），因此攻擊者可能能夠“欺騙”網頁 URL。我們可能會被定向到一個看起來與真實站點相同的惡意站點，而不是訪問合法站點。如果我們在惡意站點上提交個人或財務信息，攻擊者可能會收集該信息，然后使用和/或出售這些信息。

　　如何保護自己？

　　鍵入 URL 而不是跟隨鏈接- 在瀏覽器中鍵入 URL 而不是單擊網頁或電子郵件消息中的鏈接將最大限度地降低我們的風險。通過這樣做，我們更有可能訪問合法站點而不是替代外觀相似字符的惡意站點。

　　使我們的瀏覽器保持最新- 較舊版本的瀏覽器使攻擊者更容易欺騙     URL，但大多數較新的瀏覽器都包含某些保護措施。大多數瀏覽器現在都顯示帶有“xn--”字符串的轉換后的 URL，而不是顯示我們“認為”正在訪問的 URL。

　　檢查瀏覽器的狀態欄- 如果將鼠標移到網頁上的鏈接上，瀏覽器的狀態欄通常會顯示該鏈接引用的 URL。如果我們看到具有意外域名的 URL（例如上面提到的帶有“xn--”字符串的 URL），則我們很可能遇到了國際化域名。如果我們不希望有一個國際化的域名，或者知道合法站點不需要一個，我們可能需要重新考慮訪問該站點。Mozilla 和 Firefox 等瀏覽器在其安全設置中包含一個關于是否允許修改狀態欄文本的選項。為防止攻擊者利用 JavaScript 使我們看起來是在合法站點上，我們可能需要確保未啟用此選項。