Mozilla/Firefox zeigen Domains mit Sonderzeichen an

BrowserSicherheitSicherheitsmanagementWorkspace

Anders als ursprünglich geplant, werden die Open-Source-Browser den Support für Internationalized Domain Names (IDN) doch nicht deaktivieren, sondern stattdessen Punycode anzeigen.

Wie einfach sich Internet-Adressen mit Hilfe von Internationalized Domain Names (IDN) verschleiern lassen, wurde vor etwa anderthalb Wochen bekannt. Schließlich gleicht etwa ein kyrillisches a dem lateinischen, so dass für den Benutzer kein Unterschied festzustellen ist – wohl aber für den Browser. Um derartige Phishing-Angriffe zu verhindern, hatte das Mozilla-Projekt bereits angekündigt, die IDN-Unterstützung in den nächsten Versionen von Firefox und Mozilla Websuite zu deaktivieren. Nun hat man sich jedoch eines eleganteren Tricks besonnen: In der Adressleiste des Browsers wird einfach der entsprechende Punycode der Domain angezeigt. Aus http://www.paypal.com mit kyrillischem a würde so http://www.xn--pypal-4ve.com.

Mit IDN Info gibt es zudem bereits ein Tool, das zumindest für Firefox bei IDN den Nutzer per Popup warnt und den entsprechenden Punycode anzeigt. (dd)

Lesen Sie auch :