Vlákno názorů k článku Postřehy z bezpečnosti: všechno co napíšete, může být použito proti vám od xyc - "Nová phishingová kampaň využívá speciální znak řecké abecedy....
-
xyc (neregistrovaný)
"Nová phishingová kampaň využívá speciální znak řecké abecedy. Jméno existující britské letecké společnosti Virginatlantic bylo zneužito v rámci podvodné kampaně, která se snaží vylákat osobní údaje obětí. Na první pohled je téměř nemožné si v URL všimnout chyby v názvu společnosti, a to díky využití speciálního znaku, který pod klasickým písmenkem r obsahuje tečku – ṛ. Na první pohled je odkaz, lákající na rodinnou dovolenou zdarma, téměř k nerozeznání od oficiálního názvu společnosti. Ostatně klidně posuďte sami: www.virginatlantic.com a www.viṛginatlantic.com."
Přesně na tenhle typ průšvihů se upozorňuje snad pokaždé, když se řeší, zda zavést do CZ domén diakritiku. :)
-
Karel (neregistrovaný)
Mne na tom nejvíce rozesmívá to, že tady řada lidí tlačí na IDN s argumentem "aby adresy vypadaly hezky a přirozeně", a jako řešení problému se nabízí punycode, který se pro změnu stará o to, aby adresa byla nečitelným sledem znaků.
Prostě aby místo ošklivého "www.kaja.cz" mohlo být krásné a přirozené "www.xn--kja-ela.cz"
-
sbp (neregistrovaný)
A tak je to správně, kontrolovat si to, ale 99% ostatní populace prostě klikne a už se veze...
Většinou to jde někde nastavit(dokonce i JESPR), aby se nezobrazovaly "paznaky", ale to opět udělá jen menšina...Takže radši budu do adresního řádku zadávat www.root.cz než www.růt.cz a nebudu muset řešit pru*ery ostatních...
-
sbp (neregistrovaný)
V práci musím, i když to mám o dost jednoduší díky centrální správě.
Ale také nepošlu do háje členy rodiny a přátele, když mi přinesou počítač, že s tím něco je. Jen proto, že nejsou dostatečně "počítačově gramotní", aby měnili konfiguraci, které většinou ani nerozumí...
Takže nemusím, jen "musím"...
Ale to už zabíháme daleko za původní témata... -
SB (neregistrovaný)
Ani nezabíháme. Chtěl jsem tím říct, že zaprvé jde opravdu o PNJ (= lenost uživatele) - jak cz bez CDN řeší, že uživatel může zrovna tak kliknout na japonský, arabský nebo jiný odkaz? Zadruhé to, že vy si ušetříte práci, tak pro jiné znamená, že přijdou o lokalizovanou doménu. Je to tedy něco za něco, přičemž nikde není psáno, že zrovna ten váš názor je hodnotnější.
-
sbp (neregistrovaný)
Rozhodně jsem tím nechtěl nadhodnocovat svůj názor(a jak správně píšete nikde to není psáno, nebo né mnou). A také předpokládám, že pokud nastane čas pro IDN v .CZ bude to po demokratické volbě a nerozhodnu to jen já sám, ani jen případný zastánce.
Myslím, ale že to není tak uplně o lenosti, ale o neznalosti uživatele(viz xyc 0:16), ale ve výsledku je to jedno, protože i když se to bude zobrazovat ve statusbaru(už není), nebo v adresním řádku, stejně na to budou uživatelé "nalétat". Protože prostě nekoukají a konzumují. Ti kteří si prohlížeč zvládnou přenastavit, jsou z větší části skupina poučených, kteří spíše odhalí, že je něco v nepořádku. Ale naprostá většina všech ostatních o něčem takovém ani netuší. A máte pravdu, že stejně tak kliknou na japonský, arabský a jiný odkaz.
To jsou ti, kteří budou na IDN v .CZ doplácet, protože je to bude maximálně tak mást...A za sebe mi nejde primárně o ušetření si práce, ale spíš o bezproblémovost provozu těch, kterým se o to starám...
Ale jak jsme psal, je to jen můj názor(+ "pár" let praxe), nikomu ho jako všeobjímající a obecně platný nevnucuji, to mi do klávesnice nevkládejte ;-)
-
Filip JirsákStříbrný podporovatelPřesně na tenhle typ průšvihů se upozorňuje snad pokaždé, když se řeší, zda zavést do CZ domén diakritiku. :)
A snad pokaždé se na to reaguje, že to je problém týkající se generických domén a určitě ne domény .cz, protože neexistuje žádný důvod, proč by v TLD .cz měly být povoleny speciální znaky řecké abecedy.Navíc i u generických domén má ten problém snadné řešení – stačí, když prohlížeč na doménu složenou z více znakových sad nějak upozorní. Prohlížeče postavené na Chromiu to dělají.
-
Karel (neregistrovaný)
Jejich množství. Navíc hodně záleží na fontu, protože dva znaky, co v jednom vypadají podstatně jinak, mohou v jiném vypadat prakticky stejně (kupříkladu latinka "b" a měkký znak v azbuce "Ь"), takže je to v konečném důsledku i hodně subjektivní.
Schválně si to zkuste ručně pro adresu: www.pripojena.cz. Pokud povolíte stejný rozsah znaků jako je povoleno v TLD .com, tak se dostanete k tisícům kombinací. A zda některá z nich je skutečně potenciálně zaměnitelná bude hodně záležet na vaší představivosti, použitém fontu atd.
ČLÁNKY DO MAILU