V roce 2017 vytvořil bezpečnostní výzkumník falešnou webovou stránku apple.com, kde URL adresa vypadala zcela správně. Trik byl v tom, že doména, kterou zaregistroval, používala znak, který vypadá jako „a“, ale ve skutečnosti je znakem azbuky.
Prohlížeče byly aktualizovány, aby detekovaly tento druh padělků, ale není to zdaleka jednoduchý proces – jak ukazuje nové video níže. Safari byl jediný hlavní prohlížeč, který tento druh podvodu dokázal detekovat. Trik, který web používá, spočívá v použití znaků Unicode, které vypadají stejně jako příslušné znaky ASCII, vysvětluje výzkumník Xudong Zheng. Je možné registrovat domény jako „xn--pple-43d.com“, což je ekvivalent „аpple.com“.
Nemusí to být na první pohled zřejmé, ale „аapple.com“ používá azbuku „а“ (U+0430) spíše než ASCII „a“ (U+0061). Safari se tím nenechá zmást, ale Chrome, Firefox a Opera ano. Můžete se o tom přesvědčit sami, když použijete kterýkoli z nich k návštěvě https://www.xn--80ak6aa92e.com (toto je naprosto bezpečné, je to stránka vytvořená Zhengem jako důkaz). V Safari uvidíte tuto adresu URL tak, jak se zobrazuje zde – ale v ostatních prohlížečích bude vypadat přesně jako https://www.apple.com.
