La version 7 du navigateur Internet le plus utilisé au monde devrait intégrer les noms de domaine à caractères spéciaux, ou IDN.
L'information a été communiquée sur un blog par un développeur de Microsoft. Internet Explorer 7 (IE), qui devrait sortir courant 2006 avant la prochaine version de Windows (baptisée Vista) prévue elle pour fin 2006, sera compatible avec les IDN.
IE 7 devrait gérer les IDN en gérant la conversion du punycode, un type de codage élargi par rapport à l'ASCII traditionnel et permettant donc la prise en charge de caractères non-ASCII dans les IDN.
La fonction IDN pourra néanmoins être désactivée par l'utilisateur, au travers d'un nouveau paramètre appelé "international" dans le panneau de contrôle. IE 7 fonctionnera alors comme IE 6 en ce qui concerne les IDN.
Prévenir les risques de phishing
Voilà qui devrait rassurer ceux qui redoutent les attaques de type phishing pouvant profiter des IDN. En effet, par définition, un IDN est un nom de domaine masqué : le véritable nom étant en version punycode. On peut donc imaginer qu'un pirate tente d'en profiter pour masquer un faux site derrière un IDN.
Or afficher la version punycode directement ne serait pas très lisible pour l'utilisateur. Microsoft travaille néanmoins des pistes pour sécuriser d'avantage l'utilisateur de noms IDN qui ne souhaite pas simplement désactiver l'option.
Ainsi sera-t-il éventuellement possible de signaler des IDN contenant des caractères spéciaux autres que ceux de la langue de l'utilisateur… Microsoft planche également sur des filtres anti-phishing permettant de signaler des sites Internet déjà identifiés comme frauduleux.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un