IDN欺騙

在Unicode中，有許多同形異義字，例如西裏爾字母的小楷а（U+0430）和拉丁字母、即英文的a（U+0061），在許多字型中都看不出有什麼不同。於是，入侵者便可用此來欺騙用户。這稱為同形異義字欺騙。

例如入侵者可以註冊一個和著名網站差不多的網址名。例如有西裏爾字母的pаypal。這不是新橋段。例如以數字0偽裝數字O，i的大楷I或數字1偽裝L小楷的l，r n偽裝m等。

var first="а",//U+0430 second="a";//U+0061alert(first==second);//輸出false

以Punycode形式顯示URL

將非ASCII字符高亮顯示

網域名稱註冊機構不容許這類網域名稱的註冊，或是由該公司將此類網域名稱先註冊起來並導到正確的網域名稱。