Mozilla/Firefox zeigen Domains mit Sonderzeichen an

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Wie einfach sich Internet-Adressen mit Hilfe von Internationalized Domain Names (IDN) verschleiern lassen, wurde vor etwa anderthalb Wochen bekannt. Schließlich gleicht etwa ein kyrillisches a dem lateinischen, so dass für den Benutzer kein Unterschied festzustellen ist – wohl aber für den Browser. Um derartige Phishing-Angriffe zu verhindern, hatte das Mozilla-Projekt bereits angekündigt, die IDN-Unterstützung in den nächsten Versionen von Firefox und Mozilla Websuite zu deaktivieren. Nun hat man sich jedoch eines eleganteren Tricks besonnen: In der Adressleiste des Browsers wird einfach der entsprechende Punycode der Domain angezeigt. Aus http://www.paypal.com mit kyrillischem a würde so http://www.xn--pypal-4ve.com.

Mit IDN Info gibt es zudem bereits ein Tool, das zumindest für Firefox bei IDN den Nutzer per Popup warnt und den entsprechenden Punycode anzeigt. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky