punycode

    Viel mehr als die Antwort von Zitronella gibt es dazu aber auch in Bezug auf Phishing eigentlich nicht zu sagen. Entweder man zeigt die Domains schön an (das erwarten die Nutzer normal) oder man eliminiert das Phishing-Potential, indem man Punycode in der Adressleiste anzeigt. Man sollte dabei auch nicht den Fehler machen, zu denken, dass das nur Umlaute in Domains betreffen würde und es solche Domains ja kaum gibt. Man denke nur an all die Sprachen, welche nicht unser Alphabet nutzen.

    Wie Anne van Kesteren in dem Bugzilla-Ticket schrieb:

    Zitat

    We could, but should we? I don't think Punycode is useful to end users. It's meant as an interchange format. It's only useful to expose in the rare spoofing case being discussed here, which really should be solved through Safe Browsing and registrars upping their game.

    Other than that it would end up making the address bar more cluttered for non-Latin-alphabet users, which is also not reasonable.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1332714#c51

    In jedem Fall lohnt es sich, die gesamte Diskussion zu lesen, da auf diese Weise klar werden sollte, dass es hier um kein triviales Problem der Form "Standard-Einstellung ändern und alles ist toll" geht. Eine Lösung, welche Menschen bestimmter Herkunft zu Nutzern zweiter Klasse macht, ist nicht Mozillas Ziel.

    Ich hatte lange Zeit IDND als AddOn um anzuzeigen, daß die URL Sonderzeichen enthält. Aus irgend einem Grund (?) habe ich es dann jedoch entfernt. So etwas wünsche ich mit fest im FF integriert. Wenn ich dann in der URL-Zeile "Postbank" lese und die Lampe "Achtung Sonderzeichen" leuchtet, dann weiß ich: Diese Seite will nicht nur spielen, die ist böse... Alle wichtigen Webseiten benutzen nur den Standardzeichensatz.

    Gruß Harry

    FF aktuell, 64Bit, Linux, Manjaro mit KDE

    Zitat von HT-Frogger


    IDND als AddOn

    Das nutze ich auch, ist sehr sinnvoll. https://addons.mozilla.org/de/firefox/addon/idnd/

    Zitat von HT-Frogger


    So etwas wünsche ich mit fest im FF integriert.

    Dito. So eine Erweiterung Sichtbarkeit wäre bezüglich Sicherheit in Firefox sehr sinnvoll.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    2 Mal editiert, zuletzt von Zitronella (19. April 2017 um 00:01)

    Danke, Zitronella, für die Erwähnung und den Link! Hab' ich nun installiert.

    Herzlich
    Abifiz

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“