Mozilla/Firefox zeigen Domains mit Sonderzeichen an

BrowserSicherheitSicherheitsmanagementWorkspace

Anders als ursprünglich geplant, werden die Open-Source-Browser den Support für Internationalized Domain Names (IDN) doch nicht deaktivieren, sondern stattdessen Punycode anzeigen.

Wie einfach sich Internet-Adressen mit Hilfe von Internationalized Domain Names (IDN) verschleiern lassen, wurde vor etwa anderthalb Wochen bekannt. Schließlich gleicht etwa ein kyrillisches a dem lateinischen, so dass für den Benutzer kein Unterschied festzustellen ist – wohl aber für den Browser. Um derartige Phishing-Angriffe zu verhindern, hatte das Mozilla-Projekt bereits angekündigt, die IDN-Unterstützung in den nächsten Versionen von Firefox und Mozilla Websuite zu deaktivieren. Nun hat man sich jedoch eines eleganteren Tricks besonnen: In der Adressleiste des Browsers wird einfach der entsprechende Punycode der Domain angezeigt. Aus http://www.paypal.com mit kyrillischem a würde so http://www.xn--pypal-4ve.com.

Mit IDN Info gibt es zudem bereits ein Tool, das zumindest für Firefox bei IDN den Nutzer per Popup warnt und den entsprechenden Punycode anzeigt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen