การเปิดใช้งานตัวอักษร unicode ในโดเมนเปิดทางให้การโจมตี phishing ทำได้แนบเนียนขึ้นเรื่อยๆ ปัญหาสำคัญเช่น อักษรซีริลลิก (Cyrillic) ที่มีตัวอักษรเหมือนกับตัวละตินในภาษาอังกฤษหลายตัว ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน
Xudong Zheng รายงานปัญหานี้ตั้งแต่สัปดาห์ที่แล้ว ระบุว่าบนเครื่องบางเครื่องที่ฟอนต์ตรงกัน การปลอมโดเมนด้วยอักษรซีริลลิก ทำให้ผู้ใช้ไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้เลย
สำหรับผู้ใช้ไฟร์ฟอกซ์มีตัวเลือก network.IDN_show_punycode
เพื่อให้แสดงโดเมนเป็นโค้ด unicode แทนที่จะเป็นตัวอักษรโดยตรง ทำให้เห็นโดเมนเป็น xn--80ak6aa92e.com
แต่สำหรับโครม กูเกิลกำลังเร่งอัพเดต โดยจะไม่แสดงตัวอักษรซีริลลิก หากโดเมนชั้นบนสุดเป็นตัวละติน เช่น .com, .net ฯลฯ (ยกเว้นโดเมนที่เป็นอักขระท้องถิ่นอยู่แล้ว เช่น .рф)
โครมเร่งแก้ปัญหานี้โดยส่งแพตช์ลัดเข้าเวอร์ชั่น 58 แล้ว ถ้าใครใช้เวอร์ชั่นเบต้าก็น่าจะได้รับอัพเดตเร็วๆ นี้ ส่วนผู้ใช้ทั่วไปเวอร์ชั่น 58 มีกำหนดการปล่อย 25 เมษายนนี้
ที่มา - Xudongz
Comments
โดยตตรง --> โดยตรง
สรุปว่า
Safari & Microsoft Edge - ขึ้นเป็น xn--80ak6aa92e.com อยู่แล้ว
Firefox - ขึ้นเป็น apple.com โดย default แต่เปลี่ยนได้
Chrome & Opera - ขึ้นเป็น apple.com โดยยังแก้ไม่ได้
Chrome ตอนนี้มีคนทำ Extension มาไว้เช็คแก้ขัดก่อนแพทช์แล้วครับ
https://chrome.google.com/webstore/detail/punycode-domain-detection/fkenopinnpinfcjneoanjoimhkmdcjne/related
ถ้าอันตราย ไอคอน extension จะเปลี่ยนเป็นสีแดง
ไม่ใช่ตัวละติน ครับต้องเรียกว่าตัวโรมัน
ละตินเป็นภาษา โรมันคือชื่อชุดตัวอักษรครับ
เราใช้ภาษาอังกฤษบนชุดอักขระโรมัน
คือปกติ เวลาพูดถึงการเข้ารหัสตัวอักษร เพื่อใช้กับคอมพิวเตอร์จะเรียกกัน ตัวละติน กันอะครับ ไม่เคยเห็นเอกสารที่เรียกว่าตัวโรมัน
Latin alphabets
อักษรละติน/ผังยูนิโคด
ขอบคุณครับ
คือมันถูกใช้ในภาษาละติน เป็นภาษาแรก จริงไหมก็ไม่เชิง เพราะว่า ละตินก็ยืม อักขระกรีก มาซะครึ่งค่อน
การเรียกชุดภาษานี้ว่าเป็น latin นี่ หลังๆ ก็ใช้กันเยอะ แต่จริงๆมัน ignorance ระดับนึงเลยนะ
เย้ยเพิ่งเห็นว่า wiki มี 2 หน้า latin alphabetห ที่คุณแปะ กับ latin alphabet และเขียนไม่เหมือนกัน
https://en.wikipedia.org/wiki/Latin_alphabet
ไม่แน่ใจว่ามีสาขาวิชาไหนที่ prescribe ว่าให้เรียกว่าโรมันไม่ใช่ละติน แต่โดยทั่วไปผมก็เห็นคนใช้คำว่า Latin script นะครับ รวมทั้งงานวิชาการทั่วๆ ไปด้วย เท่าที่ลองดูใน Google Scholar
ราชบัณฑิตถอดตัวหนังสือเป็น ภาษาอังกฤษก็ใช้คำว่า romanise ครับ
คำว่า romanis(z)e ก็ใช้กันทั่วไป ไม่เคยเห็น latinis(z)e นะ
ถ้าจะบกว่า latinise นี่ ก็จะเข้าไปหาคำว่า แปลเป็นภาษาละติน ไม่ใช่ใช้ตัวอักษรโรมันสะกด
เพราะภาษาอังกฤษมันไม่เกี่ยวกับ ละติน แม้จะมีคำยืม ในภาษากลุ่มโรมานซ์มากมาย ภาษาเยอรมันก็ไม่เกี่ยว ฯลฯ ละตินมันคือภาษากลุ่มเดียว ที่ใช้กันส่วนใหญ่ในตอนใต้ของยุโรปตะวันตกเท่านั้น
แต่ตัวโรมัน มันใช้กันหมด รวมถึงภาษาที่ไม่เกี่ยวกับละตินด้วย
ก็เรียกว่า romanize ถูกแล้วนี่ครับ ฝรั่ง (ในวงการคอม) ไม่เรียกว่าตัวโรมัน แต่ก็ไม่เรียกว่าการแปลงเป็นละตินเหมือนกัน
ในกรณีนี้ถูกถึงชุดตัวอักษร ไม่ได้พูดถึงการแปลง ผมก็ยีดตามชื่อเรียกครับว่าเขาเรียกตัวละตินก็เรียกตามนั้น
lewcpe.com, @wasonliw
ลำพังแค่คำว่า romanisation กับ latinisation ไม่ได้หมายความว่าความหมายของละตินกับโรมันจะแยกกันทุกบริบทครับ ผมยังยืนยันว่า คำว่าอักษรละติน (Latin script หรือ Latin alphabet) ใช้หมายถึงระบบการเขียนกันโดยทั่วไป ไม่เจาะจงว่าต้องเป็นภาษาละติน บทความวิชาการที่ใช้คำว่า Latin script ก็ไม่ได้มีเฉพาะสาขาคอมพิวเตอร์ และใช้พูดถึงการเขียนภาษาอื่นๆ ที่ไม่ใช่ภาษาละตินหรือภาษากลุ่มโรมานซ์
ตัวอย่างบทความวิชาการ ใช้คำว่า Romanisation พร้อมกับคำว่า Latin alphabet พูดถึงการเขียนภาษามองโกเลีย Mongolian Transliteration: From a Latin Alphabet to Romanisation of Cyrillic
ตัวอย่างจากงานเขียนทั่วไป เป็นข่าวเร็วๆ นี้ คาซักสถานวางแผนจะเปลี่ยนระบบการเขียนจากอักษรซีริลิกเป็นอักษรละติน
ผมก็ช่วยยืนยันนะครับ ตั้งแต่ศึกษาภาษาอักษรละตินมา 4 ภาษา ไม่เคยเจอคำว่าอักษรโรมันนะครับ มีแต่อักษรละติน
ปล.จะเข้ามาขอบคุณข่าว เพิ่งได้พูดถึง Cyrillic วันก่อน ดันออกเสียงซิริลลิกว่าไซริลลิก ไม่เห็นข่าวนี้คงออกเสียงผิดต่อไป ขอบคุณสำหรับข่าวครับ Prostite ;)
จริงๆ คำว่าอักษรโรมันนี่ก็มีใช้ครับ ผมเองก็เคยอ่านเจอทั้งสองคำเป็นปรกติ แต่ไม่เคยเจอใครบอกว่าต้องใช้แบบใดแบบหนึ่งเท่านั้น
จริงๆ ผมก็ว่าเป็นไปได้ที่บางสาขาจะนิยมให้ใช้แยกกันอย่างที่ว่า (ให้เรียกอักษรว่าอักษรโรมัน) แต่ถ้าโดยทั่วไปนี่ผมเห็นว่ามีใช้กันทั้งสองชื่อเป็นปรกติ
ปล. ผมไม่ใช่คนสายคอม ที่เพิ่งรู้เลยนะว่า ชุดตัวหนังสือบนคอมเรียกว่า ตัวละตินกันเป็นมาตรฐาน ขอบคุณสำหรับเรื่องนี้ครับ
แต่ผมยังยืนยันว่ามันผิด จากคำอธิบายข้างต้น
มาแล้วนะครับ เช้านี้ลอง Help -> About ดูก็เห็น Chrome Version 58.0.3029.81 (64-bit) (Windows) มาแล้วและแก้ปัญหานี้เรียบร้อยแล้ว
ป.ล. ได้ลองเช็คดูปัญหาเรื่องการโชว์สถานะ EV เมื่อปลายเดือนก่อนก็ได้พบว่ามีการปรับปรุงแล้วเช่นกัน (ไม่แน่ใจว่าตั้งแต่เมื่อไหร่เพราะปกติไม่ได้ใช้ Chrome) ทำให้แบงค์ที่เคยมีปัญหาอย่าง K-Cyber, Bualuang iBanking, Citibank ต่างก็โชว์ Green Bar กันอย่างถูกต้องใน Chrome โดยที่ทางเว็บไซต์ดูเหมือนจะไม่ได้มีการขอออกใบรับรองใหม่แต่อย่างใด
รายชื่อใบรับรองดิจิตอลทั้งหมดที่ออกโดย Root CA และ Intermediate CA สัญชาติไทย