これは、、、、ブラウザの脆弱性やのうて、IDNという仕組み自体の問題ちゃうの? いっそ、CJKVだけじゃなく、例えばここで例に挙がってるラテンの"ａ"とキリルの"а"なんかも、統合しちゃえば良かったのにねぇ。
　「『国際化ドメイン名によるURL偽装』はレジストリが原因，ブラウザのせいではない」――JPRSという解説もあるけど、そういった文字を含むドメイン名を登録してしまうレジストリのポリシーが問題というより、IDN登録時の運用ルールで回避しないとセキュアに出来ない、IDNの仕様そのものの問題じゃないんかねぇ。