seclan のほえほえルーム

| |

IDN (International Domain Name) を使用した偽装サイトへの対策 Firefox編

・
2007/04/18 []

IDN (International Domain Name) が利用可能になって、ずいぶんと久しいです。Firefox では、IDN は利用可能だったので、利用した人もいることでしょう。しかし IDN 使用にあたって問題があることがはっきりしてきました。それはある特定のサイトと誤認させるために、字形が似た文字を使って、サイトを成りすまし、そこで詐欺サイトを運営するという方法です。例えば yahoo.com を本物のサイトとすると yаhoo.com (аはキリル文字)という IDN を使用したサイトを宣伝し、そのサイトにパスワードやクレジット番号コードを送信させるといった手口で詐欺を行うのです。このような手口に対抗するため Firefox ではいくつかの対策がなされています。具体的には、network.IDN.blacklist_chars で指定された文字を含んでいたり、network.IDN.whitelist に登録されていない TLD (Top Level Domain) の場合、IDN ではなく、そのエンコード形式である punycode (xn--) 形式でドメイン名が表示されます。

名前説明
network.enableIDNbooleanIDN の有効化false:IDNを処理しない true:IDNを使用する
network.IDN.blacklist_charsstring含まれてはいけない文字群文字のリスト
network.IDN.whitelist.TLDbooleanIDN 表示可能な TLD (jp, us, eu など)false:punycode で表示 true:IDN で表示
network.IDN.show_punycodebooleanIDN を punycode で表示false:IDN で表示 true:punycode で表示

現在 whitelist に入っているのは、.ac, .at, .br, .cat, .ch, .cl, .cn, .de, .dk, .fi, .gr, .hu, .info, .io, .is, .jp, .ku, .li, .lt, .museum, .no, .org, .se, .sh, .th, .tm, .tw, .vn です。



by seclan | コメント (0) | トラックバック (0)

関連

コメント

 コメントできる期間はすでに過ぎています。


トラックバック

 トラックバックできる期間はすでに過ぎています。


| |

 

配信

17.07 msec