Il Web può essere un luogo pieno di possibilità, così come celare trappole potenzialmente molto pericolose per i navigatori meno smaliziati o attenti. Curioso il caso di ɢoogle.com. Si faccia attenzione all’indirizzo, diverso rispetto a google.com o Google.com, che invece puntano alla homepage del motore di ricerca.
Si tratta di un URL che i gestori di vari siti, soprattutto statunitensi, hanno visto spuntare nei report di Analytics. Ad un primo sguardo superficiale la differenza potrebbe passare inosservata, ma basta un whois per capire che il dominio non ha nulla a che vedere con il gruppo di Mountain View: è stato registrato da un russo, Popov Vitaly, il 26 marzo 2016. La pagina principale non prova in alcun modo a replicare quella di bigG: il titolo è “Secret.ɢoogle.com voted for Trump by all my scripts, every my byte, in tens of millions google analytics accounts” e fa riferimento ad una campagna a sostegno del neoeletto presidente USA.
La differenza sta in quella lettera iniziale, che pur somigliando nell’aspetto ad una normale “G” è di fatto un carattere latino del tutto differente, codificato dal consorzio Unicode: “Latin Letter Small Capital G”.
Ovviamente, si sconsiglia di visitare il sito, poiché la sua natura (che ad oggi pare innocua) potrebbe in qualunque momento mutare attuando comportamenti malevoli. Ad esempio, i meno esperti potrebbero fare click sul link ɢoogle.com e pensare di essere su un portale ufficiale di Google, fornendo le credenziali d’accesso al proprio account, cascando così nella più classica delle operazioni di phishing.
Come è possibile inserire un carattere speciale nel nome di un dominio di secondo livello? Grazie a quanto previsto dall’Internationalized Domain Name, che permette di registrare domini contenenti segni diacritici o lettere accentate, nonché scritte in arabo, ebraico, cinese, hindi e altri alfabeti. Questo per consentire la creazione di indirizzi come “日本語.jp”. La pratica è stata autorizzata dall’ICANN (Internet Corporation for Assigned Names and Numbers) nell’ottobre 2009 ed è valida anche per i “.it” dal 2012.