RobinFeb 7

I've got a #singleletterdomain that no-one can type.

http://xn--1ea.com/

Ha ha, so #punycode doesn't really work here.

Ħ.COM - A Web Boutique

Aslak RaanesJan 30
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto

Handle - AT Protocol
Introducing Hubble: A Public Mirror for the Whole Atmosphere - AT Protocol

Bluesky is providing a grant to the creator of Microcosm to build a full mirror of public data on the Atmosphere to help make the network more resilient.

AT Protocol
Tcl/TkJan 20

New feature in #Tcl9 – part 28:

tcl::idna::* — working with encoded DNS names

IDNA is "Internationalizing Domain Names in Applications". You can use it to convert between #Unicode and ASCII representations using #punycode.

Such URLs look like this: www.xn--Tcl-ist-s-o1a23a.de

Zorion ¬𝕏Jan 16

#punycode

```python
>>> "xn--maana-pta".encode("idna") == "mañana".encode("idna")
True
>>> "xn--maana-pta".encode("idna").decode("idna")
'mañana'
>>>

```

AlceaDec 19

"#IDN/#Punycode testing.

https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"

#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "

I wonder if @puniko is a puny joke too...

#repost •acws #acws

HabrOct 29

[Перевод] Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN

С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят практически одинаково, например, латинская «a» и кириллическая «а». На первый взгляд результат выглядит как обычный домен или адрес электронной почты, но на самом деле происходит подмена на похожие, но технически разные Unicode символы. Например: Электронная почта в Unicode кодировке: а[email protected] В формате Punycode: xn — [email protected] Когда поставщики услуг электронной почты или аутентификации, не могут должным образом различать эти визуально похожие символы, это может привести к серьёзным уязвимостям, таким как: захват учётных записей при регистрации, сброс паролей или даже обход защиты 2FA, что представляет высокий риск, если не принять надлежащих мер.

https://habr.com/ru/articles/961146/

#кибербезопасность #информационная_безопасность #пентест #багхантинг #багбаунти #punycode #idn

Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN

С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят...

Хабр
HabrMay 23, 2025

Кириллические домены в 2025: проблема или возможность?

Кириллический домен — это название сайта в адресной строке, написанное не латиницей, а русскими буквами. После непродолжительного бума регистраций, от них стали отказываться. Сейчас только 10% белорусских компаний выбирают домен в зоне .БЕЛ. Что произошло с кириллическими доменами на самом деле?

https://habr.com/ru/articles/912142/

#кириллические_домены #IDNдомены #доменная_зона_БЕЛ #доменная_зона_РФ #Punycode #регистрация_доменов #отображение_ссылок #кликабельность_ссылок #браузеры_и_кириллица

Кириллические домены в 2025: проблема или возможность?

Кириллический домен — это название сайта в адресной строке, написанное не латиницей, а русскими буквами. После непродолжительного бума регистраций, от них стали отказываться. Сейчас только 10%...

Хабр
Harry SintonenMay 12, 2025

If you're creating an application that displays URLs to users (chat app for example), please make sure to apply spoof checks to avoid use of UTF-8 confusables in IDN homograph attacks. You may want to block URLs with hostnames that get flagged, or display them in #punycode instead.

As an example, see https://github.com/chromium/chromium/tree/main/components/url_formatter/spoof_checks

In particular https://github.com/chromium/chromium/blob/8e070073d47861b8bfc7548dce8fcfc708a356fb/components/url_formatter/spoof_checks/idn_spoof_checker.cc#L177 is quite interesting read.

#cybersecurity #infosec

Kevin Karhan May 9, 2025

Seriously, if you use non-#ASCII symbols for anything and not provide #Punycode next to those you should be banned from touching any electronics!

https://gib.schmus.is/notes/a7fraxm36o0m01bg

Vel (@vel)

Sehr geehrte :neofox: und :neocat:, vielen Danke für Ihre Nachricht. Derzeit bin ich 🥴 und erst ab dem 07.05.2025 wieder persönlich für Sie zu :neocat_googly_woozy:. Ihr :neofox_googly_woozy: wird nicht weitergeleitet. In dringenden 🥴 wenden Sie sich bitte an 🥴@:neocat_googly_woozy:.com

Gib Schmusis
Kevin M. Vuilleumier 🇨🇭Mar 29, 2025

Vous avez un peu d'expérience avec les IDN (Internationalized Domain Names), soit des noms de domaine contenant d'autres caractères que ceux ASCII ?

Je m'interroge surtout quant à leur compatibilité par rapport aux outils et aux logiciels. Les navigateurs, OK, ils les supportent tous, je n'ai pas à m'en faire.

Pour les API et autres outils, par contre...

#dns #idn #punycode #unicode