zurück zum Artikel

Zwei israelische Studenten warnen vor den IETF-Plänen, Unicode für URLs einzufügen.

Zwei israelische Studenten warnen vor den IETF-Plänen, Unicode für URLs einzuführen [1] -- auf einfache Weise könne man "gefälschte" Websiten bauen, die vortäuschen, auf einer anderen, bekannten Domain zu liegen. Bereits Anfang dieses Jahres wiesen die Studenten auf diese Problematik hin, jetzt hat auch Scientific American [2] das prekäre Thema in einem Artikel [3] aufgegriffen.

Nach einem Vorschlag der Internet Engineering Task Force (IETF) soll es bald auch möglich sein, beispielsweise kyrillische Zeichen in URLs zu verwenden, indem man Unicode statt ASCII für Internet-Adressen einführt. Die beiden israelischen Studenten Evgeniy Gabrilovich [4] und Alex Gontmakher haben schon einmal vorweggegriffen und miсrоsоft.com [5] registriert -- mit kyrillischen "c" und "o". Noch unterstützen Browser Unicode für Internetadressen nicht, doch sobald sich das ändert, könnten Tausende von "gefälschten" Domains arglose Anwender verunsichern, befürchten Gabrilovich und Gontmakher. In einer Untersuchung [6] beschrieben die beiden Studenten das Problem detailliert und schlagen Workarounds vor, wie das verpflichtende Einbinden von Zertifikaten oder andere Überprüfungsmechanismen, die den Nutzer vor solch gefälschten Domains warnen. (pab)

URL dieses Artikels:
https://www.heise.de/-62052

Links in diesem Artikel:
[1] https://www.heise.de/news/Eine-Million-nicht-englische-com-Domains-warten-auf-Standard-56260.html
[2] http://www.sciam.com
[3] http://www.sciam.com/2002/0602issue/0602scicit5.html
[4] http://www.cs.technion.ac.il/~gabr/
[5] http://www.miсrоsоft.com
[6] http://www.cs.technion.ac.il/~gabr/papers/homograph_full.pdf

Copyright © 2002 Heise Medien