Original-URL des Artikels: https://www.golem.de/0507/39122.html    Veröffentlicht: 08.07.2005 12:52    Kurz-URL: https://glm.io/39122

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern

Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Das in die Mozilla-Browser integrierte Verfahren für die Darstellung von International Domain Names (IDN) - auch bekannt als Umlaut-Domains - gleicht damit dem, was Opera seit der Version 8.0 verwendet. IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

Wenn International Domain Names im Punycode angezeigt werden, fehlen alle per IDN möglichen Sonderzeichen. Beispielsweise wird statt der URL "bücher" dann die Adresse "xn--bcher-kva" angezeigt und auch der bekannte Phishing-Angriff mit einer gefälschten Paypal-URL ist dann nicht mehr möglich. Die gefälschte, mit einem kyrillischen "a" geschriebene URL paypal.com gleicht in vielen Fonts der URL, wenn sie nur mit lateinischen "a"s geschrieben wird. Der Punycode-Modus sorgt dafür, dass dann die tatsächliche URL "xn--pypal-4ve.com" erscheint.

Im Februar 2005 wurde bekannt, dass Angreifer über International Domain Names (IDN) Phishing-Attacken durchführen können, indem URLs und Link-Angaben gefälscht werden. Dadurch kann ein Opfer in den Glauben versetzt werden, Daten an eine vertrauenswürdige Instanz zu übermitteln und so etwa vertrauliche Daten in die Hände von Betrügern geben. Als Reaktion darauf haben bereits mehrere Browser-Hersteller Änderungen an der IDN-Unterstützung ihrer Produkte vorgenommen.

Die überarbeitete Unterstützung von International Domain Names (IDN) ist bereits in den Vorabversionen der betreffenden Mozilla-Produkte integriert, so dass die kommenden Final-Versionen der Browser diese Neuerung aufweisen werden.  (ip)


Verwandte Artikel:
Neue Firefox-Version kostenlos zum Download   
(25.02.2005, https://glm.io/36543 )
Neue Beta-Version von Opera 8 erschienen   
(16.03.2005, https://glm.io/36981 )
Firefox 1.0.1 im Anflug   
(24.02.2005, https://glm.io/36518 )
Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)   
(21.02.2005, https://glm.io/36432 )
Mozilla entfernt Unterstützung für Umlaut-Domains   
(15.02.2005, https://glm.io/36313 )

Links zum Artikel:
Mozilla (.org): http://www.mozilla.org

© 1997–2019 Golem.de, https://www.golem.de/