Moin,
warum ist in about:config network.IDN_show_punycode standardmäßig auf false gesetzt?
punycode
-
bejot -
17. April 2017 um 23:58 -
Erledigt
-
-
sonst sähe die Seite "müller.de" so aus "xn--mller-kva.de"
-
Das ist mir schon klar
Mir geht es hier um Phishing... siehe https://www.bleepingcomputer.com/news/security/…hishing-attack/
und siehe ...https://bugzilla.mozilla.org/show_bug.cgi?id=1332714 -
Viel mehr als die Antwort von Zitronella gibt es dazu aber auch in Bezug auf Phishing eigentlich nicht zu sagen. Entweder man zeigt die Domains schön an (das erwarten die Nutzer normal) oder man eliminiert das Phishing-Potential, indem man Punycode in der Adressleiste anzeigt. Man sollte dabei auch nicht den Fehler machen, zu denken, dass das nur Umlaute in Domains betreffen würde und es solche Domains ja kaum gibt. Man denke nur an all die Sprachen, welche nicht unser Alphabet nutzen.
Wie Anne van Kesteren in dem Bugzilla-Ticket schrieb:
ZitatWe could, but should we? I don't think Punycode is useful to end users. It's meant as an interchange format. It's only useful to expose in the rare spoofing case being discussed here, which really should be solved through Safe Browsing and registrars upping their game.
Other than that it would end up making the address bar more cluttered for non-Latin-alphabet users, which is also not reasonable.
https://bugzilla.mozilla.org/show_bug.cgi?id=1332714#c51
In jedem Fall lohnt es sich, die gesamte Diskussion zu lesen, da auf diese Weise klar werden sollte, dass es hier um kein triviales Problem der Form "Standard-Einstellung ändern und alles ist toll" geht. Eine Lösung, welche Menschen bestimmter Herkunft zu Nutzern zweiter Klasse macht, ist nicht Mozillas Ziel.
-
Ich hatte lange Zeit IDND als AddOn um anzuzeigen, daß die URL Sonderzeichen enthält. Aus irgend einem Grund (?) habe ich es dann jedoch entfernt. So etwas wünsche ich mit fest im FF integriert. Wenn ich dann in der URL-Zeile "Postbank" lese und die Lampe "Achtung Sonderzeichen" leuchtet, dann weiß ich: Diese Seite will nicht nur spielen, die ist böse... Alle wichtigen Webseiten benutzen nur den Standardzeichensatz.
Gruß Harry
-
IDND als AddOnDas nutze ich auch, ist sehr sinnvoll. https://addons.mozilla.org/de/firefox/addon/idnd/
So etwas wünsche ich mit fest im FF integriert.Dito. So eine
ErweiterungSichtbarkeit wäre bezüglich Sicherheit in Firefox sehr sinnvoll. -
Danke, Zitronella, für die Erwähnung und den Link! Hab' ich nun installiert.
Herzlich
Abifiz -
Hier auch mal was von Engadget zum Thema : https://www.engadget.com/2017/04/17/goo…g-unicode-flaw/