• IT-Karriere:
  • Services:

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern

Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Artikel veröffentlicht am ,

Das in die Mozilla-Browser integrierte Verfahren für die Darstellung von International Domain Names (IDN) - auch bekannt als Umlaut-Domains - gleicht damit dem, was Opera seit der Version 8.0 verwendet. IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Universität Passau, Passau

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

Wenn International Domain Names im Punycode angezeigt werden, fehlen alle per IDN möglichen Sonderzeichen. Beispielsweise wird statt der URL "bücher" dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dafür, dass dann die tatsächliche URL "xn--pypal-4ve.com" erscheint.

Im Februar 2005 wurde bekannt, dass Angreifer über International Domain Names (IDN) Phishing-Attacken durchführen können, indem URLs und Link-Angaben gefälscht werden. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Als Reaktion darauf haben bereits mehrere Browser-Hersteller Änderungen an der IDN-Unterstützung ihrer Produkte vorgenommen.

Die überarbeitete Unterstützung von International Domain Names (IDN) ist bereits in den Vorabversionen der betreffenden Mozilla-Produkte integriert, so dass die kommenden Final-Versionen der Browser diese Neuerung aufweisen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)
  2. (u. a. Ryzen 7 5800X 469€)
  3. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Netspy 09. Jul 2005

Auch wenn es trivial sein kann, so muss es auch in den USA mindestens ein Verfahren oder...

ClassicCPU 09. Jul 2005

Ich hoffe, daß man diese neue Regelung per config-option wieder rückgängig machen kann...

Wanda_ 08. Jul 2005

Ok, das war dann mein Fehler in der Ausdrucksweise. Wollte nur verhindern das wieder...

ip (Golem.de) 08. Jul 2005

danke, die beiden Tippfehler sind nun korrigiert.


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  2. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil
  3. Microsoft Surface Duo kostet in Deutschland ab 1.550 Euro

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /