<div dir="ltr"><div>UTS #39 is commonly used as the baseline for detecting IDN spoofs, and UTS #39 explicitly     allows combining Han and Bopomofo. Considering that ㄚ looks confusable with 丫 and ㄠ looks confusable with 幺, I’m wondering if it’s appropriate to explicitly allow this combination in the spoof detection context. Is combining Han and Bopomofo in one domain label something that occurs commonly enough in domains that aren’t intended to be spoofs for it being necessary not to treat the script combination as triggering spoof detection in the domain name context?</div><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Henri Sivonen<br><a href="mailto:hsivonen@mozilla.com" target="_blank">hsivonen@mozilla.com</a></div></div>