Символы Юникода в URL (я не говорю о доменном имени) безопасны для использования.Там нет угрозы безопасности, если вы используете их на своем сайте.(Существует определенный риск для конечного пользователя, если он заходит на мошеннический сайт с использованием юникода на странице, как сказал Одед).
Единственная реальная проблема заключается в том, как старые браузеры (и ОС) показывают их.Браузеры, не поддерживающие их, будут отображать эти уродливые процентные символы в URL.Возможно, вам также придется кодировать URL-адреса внутри HTML-кода в процентах, если старые браузеры не кодируют его для вас и пользователь не может перейти по ссылке (что плохо).Современные браузеры показывают декодированный URL в адресной строке, но используют закодированную версию для отправки запроса, поэтому пользователь всегда видит красивые символы Юникода.