2007/04/18 [水]
IDN (International Domain Name) が利用可能になって、ずいぶんと久しいです。Firefox では、IDN は利用可能だったので、利用した人もいることでしょう。しかし IDN 使用にあたって問題があることがはっきりしてきました。それはある特定のサイトと誤認させるために、字形が似た文字を使って、サイトを成りすまし、そこで詐欺サイトを運営するという方法です。例えば yahoo.com を本物のサイトとすると yаhoo.com (аはキリル文字)という IDN を使用したサイトを宣伝し、そのサイトにパスワードやクレジット番号コードを送信させるといった手口で詐欺を行うのです。このような手口に対抗するため Firefox ではいくつかの対策がなされています。具体的には、network.IDN.blacklist_chars で指定された文字を含んでいたり、network.IDN.whitelist に登録されていない TLD (Top Level Domain) の場合、IDN ではなく、そのエンコード形式である punycode (xn--) 形式でドメイン名が表示されます。
| 名前 | 型 | 説明 | 値 |
|---|---|---|---|
| network.enableIDN | boolean | IDN の有効化 | false:IDNを処理しない true:IDNを使用する |
| network.IDN.blacklist_chars | string | 含まれてはいけない文字群 | 文字のリスト |
| network.IDN.whitelist.TLD | boolean | IDN 表示可能な TLD (jp, us, eu など) | false:punycode で表示 true:IDN で表示 |
| network.IDN.show_punycode | boolean | IDN を punycode で表示 | false:IDN で表示 true:punycode で表示 |
現在 whitelist に入っているのは、.ac, .at, .br, .cat, .ch, .cl, .cn, .de, .dk, .fi, .gr, .hu, .info, .io, .is, .jp, .ku, .li, .lt, .museum, .no, .org, .se, .sh, .th, .tm, .tw, .vn です。