Het probleem bestaat al veel langer: bij IDN-domeinnamen die gebruik maken van vreemde lettertekens, word je vaak op het verkeerde been gezet. Sommige lettertekens die in die vreemde taal lijken op wat in ons alfabet bestaat, hebben al menige internaut om de tuin geleid. Bijvoorbeeld bij someone@arstechnіca.com is de "i"geen i, maar een karakter uit het Cyrillische schrift.
Nu is het zo dat browsers niet waarschuwen wanneer je zo'n domeinnaam tegenkomt tijdens het surfen of na het aanklikken van een link in een mail. De Outlook mailclient heeft, zo waarschuwt Ars Technica, dit probleem nu nog wat verzwaard. Want wanneer Outlook een mail tegenkomt die afkomstig lijkt van een persoon in een nagemaakt domein, dan wordt nu het adreskaartje van die echte persoon vertoond, van dat echte domein, niet van dat vervalste adres.
Het probleem is te herleiden tot de invoering van IDN of Internationalized Domain Names, domeinnamen die bestaan uit een mengeling van Unicode karaktersets, dus bijvoorbeeld letters van zowel het Latijns als Cyrillisch alfabet. Dat werd in 1996 uitgevoerd.
Nu is het zo dat een IDN eigenlijk ook in zijn pure ASCI-formaat (de "punicode" versie van de domeinnaam) weergegeven zou kunnen worden, die onmiddellijk de vervalste letters kan aantonen. De laatste versie van de Chrome browser doet dat: voer je daar dit adres in, dan krijg je dit: xn--arstechnca-42i.com Een valkuil die dringend ook door de andere browsers aangepakt zou moeten worden. En die Microsoft met zijn Outlook-adreskaartjes nog wat dieper gegraven heeft...
Meer achtergrond bij Ars TEchnica. https://arstechnica.com/information-technology/2021/09/micro ...
|