Mozilla wyłączy IDN

Aby zapobiec atakom przez oszukańcze nazwy domen, zespoły Mozilli i Firefoksa postanowiły domyślnie wyłączyć obsługę IDN w obu przeglądarkach. Równocześnie podkreśliły że problem nie leży w przeglądarce a w polityce firm zajmujących się rejestracją domen.

Opisany niedawno atak homograficzny wzbudził sporo zamieszania - okazało się że technologia, która miała dać nowy impuls biznesowi w Internecie jest tak naprawdę najbardziej przydatna przestępcom.

Dzięki IDN możliwe stało się rejestrowanie nowych domen wyglądających jak już istniejące - na przykład przez zastąpienie obu łacińskich liter "o" w domenie "computerworld.pl" przez ich odpowiedniki w cyrylicy, które w Unicode mają inną wartość a więc - z punktu widzenia przeglądarki - są innymi znakami, choć wyglądają identycznie.

Autorzy popularnych przeglądarek podkreślili że osoby, którym IDN jest potrzebne będą mogły włączyć rozpoznawanie międzynarodowych domen. Przeglądarka wyświetli jednak ostrzeżenie.

Dodali również że wina nie leży po stronie przeglądarek, które poprawnie implementują publiczny standard ale w polityce niektórych firm rejestrujących międzynarodowe domeny niezgodnie z zaleceniami ICANN.

Według wytycznych organizacji, która stworzyła IDN niedopuszczalne powinny być na przykład domeny, w których są pomieszane znaki z różnych języków lub alfabetów. Fałszywa domena ze znakami łacińskimi i cyrylicy nie byłaby więc zarejestrowana. Niestety nie wszystkie firmy przestrzegają tej zasady.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.