地址栏中的URL重写

这称为PunyCode，它是一种在ASCII字符集中表示Unicode的方法。这允许网站具有外国字符的名称，例如中文或阿拉伯语。虽然这非常有用，但它也可以用于欺骗性冒充（通常是恶意的，如你的问题所述）。

不同的浏览器对待PunyCode的方式不同。例如，Safari和Edge不会尝试隐藏PunyCode，并会显示完整的“奇怪”网址。

但是，according to Sophos，

Chrome和Firefox不会自动解码punycode网址，如果它们混合多个字母或语言，理由是这些文本字符串在现实生活中极不可能，因此是可疑的。但Chrome和Firefox都会自动转换包含同一语言所有字符的punycode网址。

一位名叫徐东铮的安全研究员实际上注册了xn--80ak6aa92e.com这个域名，后者翻译成'俄语'中的аррӏе。在Chrome或Firefox中访问时，它看起来与网址中的apple.com完全相同：

幸运的是，他的网站只是警告这种伪造，但很容易被恶意使用。

希望这可以帮助 ：）