|
|
|
|
Strumenti |
21-04-2017, 12:11 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...o-e_68310.html
Uno sviluppatore web ha mostrato un piccolo trucco con cui è possibile riprodurre dei nomi dominio falsi in maniera quasi del tutto irriconoscibile per l'utente Click sul link per visualizzare la notizia. |
21-04-2017, 13:09 | #2 |
Member
Iscritto dal: Jul 2006
Messaggi: 194
|
Bene...
...ho appena sistemato Firefox!
Andate in about:config e settate su TRUE il seguente valore: network.IDN_show_punycode Vi verrà così mostrato il nome reale del sito, sempre. |
21-04-2017, 13:29 | #3 |
Senior Member
Iscritto dal: Jul 2003
Città: Alessandria
Messaggi: 10167
|
Ottimo! Grazie!
__________________
Dell XPS 13 (9350) :: i5-2500K - HD6870 - AsRock Z68 Pro3 - Corsair Vengeance 8GB (4x2) DDR3 :: Samsung Galaxy S4 GT-i9505
|
21-04-2017, 13:31 | #4 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Porca p*tt*na, se non lo correggono subito saranno disastri allucinanti.
|
21-04-2017, 13:44 | #5 |
Senior Member
Iscritto dal: Jul 2003
Città: Alessandria
Messaggi: 10167
|
Effettivamente è abbastanza grave questa cosa. Credo che l'unico modo per accorgersene sia guardare il certificato SSL, ma difficile succeda. Personalmente guardo molto raramente i certificati SSL..
__________________
Dell XPS 13 (9350) :: i5-2500K - HD6870 - AsRock Z68 Pro3 - Corsair Vengeance 8GB (4x2) DDR3 :: Samsung Galaxy S4 GT-i9505
|
21-04-2017, 14:11 | #6 |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Tutto previsto, gli stessi programmatori di Mozz://a l'hanno messo in conto quando hanno messo in piedi l'algoritmo:
https://wiki.mozilla.org/IDN_Display_Algorithm In fondo alla pagina si legge: Downsides This system permits whole-script confusables (All-Latin "scope.tld" vs all-Cyrillic "ѕсоре.tld"). However, so do the solutions of the other browsers, and it has not proved to be a significant problem so far. If there is a problem, every browser is equally affected. La soluzione al problema non sono i punycode come suggerito da oasis, questo è un metodo elitario di risolvere il problema che va bene solo per la gente occidentale mentre gli altri rimangono nella c@cc@: un po' razzista come soluzione. La soluzione invece potrebbe essere questa: Se potessi suggerire una soluzione agli sviluppatori di Moz://la direi che dovrebbe essere segnalata la lingua dei caratteri dell'url mostrato. Per esempio di seguito a аррӏе si potrebbe mostrare un paio di caratteri in cirillico a indicare che l'url è in cirillico, di seguito a apple si potrebbe mostrare (lat) per indicare che i caratteri sono in latino. Poi nelle preferenze si potrebbe indicare il set di caratteri di default in modo tale da non avere alcuna indicazione solo per la lingua scelta. In tal modo apple.com (latino) potrà apparire come tale e аррӏе.com (cirillico) apparirà come: аррӏе.com (ЖЙ) o roba simile. Oppure si potrebbe evidenziare con dei colori il link che non è standard (come impostato in preferenze). Chi scarica firefox en/it/es, ecc avrà impostato la lingua di default dei link su latin), chi scarica firefox in russo e altri paesi dell'est lo avrà in cirillico, chi scarica la versione cinese avrà impostato i caratteri han, ecc. Edit: ho letto un commento oppure un articolo (non ricordo) in cui si evidenziava che Edge e Opera (mi pare) non gestivano il cirillico per cui il problema non si poneva. Un buon browser dovrebbe fare vedere apple.com anche se è scritto in cirillico perché è verosimile che un russo voglia registrarsi un sito con i suoi caratteri. Se non si vede allora il browser è adatto solo agli occidentali, quindi sostanzialmente incompleto e/o razzista. Ultima modifica di Sandro kensan : 21-04-2017 alle 16:35. Motivo: Edge |
21-04-2017, 15:33 | #7 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
appena provato: chrome ha il problema Edge invece no
|
21-04-2017, 15:40 | #8 |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16703
|
Chrome ultima versione (58.qualcosa) non ha il problema. Se riesci aggiorna.
__________________
Twinkle, twinkle, little star how I wonder what you are. |
21-04-2017, 16:29 | #9 |
Senior Member
Iscritto dal: May 2006
Messaggi: 782
|
Basterebbe colorare la barra degli indirizzi di rosso quando il sito visitato ha un indirizzo in caratteri diversi da quelli di sistema (o peggio ancora, misti). Anche un utonto si accorgerebbe che c'e' qualcosa che non va...
|
21-04-2017, 16:30 | #10 |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
deleted.
Ultima modifica di Sandro kensan : 21-04-2017 alle 16:38. |
21-04-2017, 16:41 | #11 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Esempio di punycode: http://www.xn--perch-fsa.it/ per il sito www.perché.it Concordo che nel caso di caratteri diversi dal proprio linguaggio basta evidenziare il link.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
21-04-2017, 18:59 | #12 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49591
|
Almeno su mobile basta clikkare sopra
Sul fisso non ho controllato,. Ma chrome di solito mette la casellina a fianco con il riconoscimento sicuro.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. Ultima modifica di fraussantin : 21-04-2017 alle 19:02. |
21-04-2017, 19:41 | #13 |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
|
io non ho mai capito come si riproducono i caratteri unicode dalla tastiera (win).
Cercando sul web si dice alt+codice, ma per alcuni funziona, altri no. Ad esempio alt+0430 produce (la a cirillica dell'articolo): ® e U+0061 (la a di utf8) produce: = mentre alt+0200 produce correttamente la È
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
22-04-2017, 07:31 | #14 | |
Senior Member
Iscritto dal: Jul 2009
Messaggi: 385
|
Quote:
I domini IDN sono ottimi per russi e cinesi, ma aprono la strada ad attacchi in tutto il mondo... La memoria mi torna al 1995: L'autoplay dei cd prima e delle chiavette USB poi è comodità: fa risparmiare ben un click, ma quanti virus sono nati e proliferati attorno a questa funzionalità? |
|
22-04-2017, 08:37 | #15 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5770
|
Safari su iOS 10.3 mi visualizza che quel sito non è collegato in nessun modo ad Apple.
__________________
Telegram: @shutter1sland |
22-04-2017, 15:19 | #16 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Se togliamo gli europei e gli americani abbiamo tutto il mondo, Senza contare che noi occidentali siamo grosso modo 800 milioni di persone, un 10% della popolazione mondiale. Tutto il mondo *non* siamo noi. Poi noi italiani non abbiamo l'alfabeto americano e inglese ma abbiamo un diverso alfabeto. A scuola mi hanno insegnato che si scrive perché, quindi il sito internet italiano relativo è: http://www.xn--perch-fsa.it/ solo storpiano la lingua di Dante si usa il sito perche.it Analogamente per tutte le altre lingue europee. Togli gli anglosassoni (5 paesi?) e avrai il mondo: https://it.wikipedia.org/wiki/Stati_del_mondo
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
22-04-2017, 15:24 | #17 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49591
|
Quote:
E soprattutto perché. Cioè perché la fsa =é
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
|
23-04-2017, 01:54 | #18 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Se ti interessa l'algoritmo lo puoi trovare descritto qui: https://it.wikipedia.org/wiki/Punycode
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
23-04-2017, 10:22 | #19 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5315
|
Ma i certificati non dovrebbero eliminare il problema? Se vado su www.xnqualcosa al posto di apple.com, non dovrebbe saltar fuori che il certificato del primo è sbagliato?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:56.