O caractere unicode latin 'kra' pode ser usado para falsificar um caractere padrão de 'k' na barra de endereços. Isso permite ataques de falsificação de domínio, pois não são exibidos como texto de punycode, permitindo a confusão do usuário.
Tag: Unicode
ASA-2019-00441 – Mozilla Firefox: Vulnerabilidade de XSS devido a codificação de caracteres
Alguns caracteres unicode são tratados incorretamente como espaços em branco durante a análise do conteúdo da web, em vez de disparar erros de análise. Isso permite que o código mal-intencionado seja processado, evitando a filtragem de Cross-Site Scripting (XSS).