La Quadrature du Net Social Network
▻https://mamot.fr/@10415/454588
Gros bogue Firefox / Chrome avec l’usage de l’unicode dans l’enregistrement de domaines permettant de faire passer ceux-ci pour d’autres domaines...
La Quadrature du Net Social Network
▻https://mamot.fr/@10415/454588
Gros bogue Firefox / Chrome avec l’usage de l’unicode dans l’enregistrement de domaines permettant de faire passer ceux-ci pour d’autres domaines...
Pipeau (zéro nouveauté dans cette soi-disant bogue), et anglo-saxonnisme primaire (ils n’ont jamais vraiment accepté les #IDN) ►http://www.bortzmeyer.org/idn-et-phishing.html
Effectivement, d’après ton article le problème du phishing ne semble pas vraiment au niveau des URLs... :
Mais le problème n’est pas dans l’existence d’homographes. Il est dans le fait que ce problème n’a rien à voir avec le hameçonnage. Je reçois beaucoup de rapports de hameçonnage au bureau et aucun ne dépend jamais d’homographes. La plupart du temps, le hameçonneur ne fait aucun effort pour que l’URL soit vraisemblable : il utilise un nom comme durand.monfai.net, voire une adresse IP. Et pour cause, très peu d’utilisateurs vérifient la barre d’adresse de leur navigateur, ne serait-ce que parce qu’ils ne comprennent pas ce qu’elle contient et qu’ils n’ont eu aucune formation sur les noms de domaines. Le hameçonneur, escroc rationnel, ne se fatigue donc pas.