Non è possibile che Chrome e Firefox proteggano da questo > link
Navigare verso il sito Apple (falso) sopra usando Firefox 59.0.2 in realtà non mi porta sul sito Apple, ma dice ancora apple [dot] com nel mio browser ...
References:
https://www.xudongz.com/blog/2017/idn-phishing/
https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
No, gli esseri umani sono vulnerabili all'attacco dell'omografo, i browser non sono interessati.
Chrome ha un work-around parziale che offre un falso senso di sicurezza a chi compra l'hype.
Nel caso generale dell'attacco entrambi i nomi di dominio sono IDN e non ci si può aspettare che l'utente distingua tra due diverse stringhe di caratteri ASCII dall'aspetto casuale.
Leggi altre domande sui tag web-browser chrome firefox dns appsec