Opera の IDN 偽装対策

2005年2月28日(月) 23時19分 by level
B ?

Opera の次期ブラウザベータ2が公開されたそうですが、INTERNET Watch の記事によると IDN による偽装対策が施されているそうです。

今回のバージョンからOperaは、IDNに対して厳しい基準を設けているTLDでのみIDNを利用できるようにした。このホワイトリストには「.jp」や「.kr」「.tw」「.cn」などが含まれている。Operaのホワイトリストに掲載されていないTLDで「Latin1」以外の文字コードを使用した場合には、URLがpunycodeで表示されることになっている。OperaではそれぞれのTLDについて安全性を確かめた上でホワイトリストに追加していく予定だ。

ほう、これはなかなか良いアイデアのように思います。

コメント (5)

1 3/02 17:38 c1
(c1) [2005/03/02 17:38:41] by c1

この方式に異議を唱えている人がいます。
http://www.d-toybox.com/studio/weblog/show.php?mode=...p;id=2005030103
私にはどちらが正しいのか判断つきませんが……

2 3/03 23:57 level@管理人
(c2) [2005/03/03 23:57:05] by level@管理人

どういう問題があるんでしょうね?
マイクロソフト.jpとマイク口ソフト.jpの見分けが付かないとかじゃないですよね。

3 3/31 20:35 c1
(c3) [2005/03/31 20:35:25] by c1

「マイク口ソフト.jp」は、登録しようとしてもレジストリに拒否されそうです(引用中にある「厳しい基準」によって)。

IDN偽装対策でいえば、Safariが「見た目OKな文字だけちゃんと表示する」というのをやっているようですね。
http://www.d-toybox.com/studio/weblog/show.php?mode=...p;id=2005032306

4 3/31 23:06 level@管理人
(c4) [2005/03/31 23:06:13] by level@管理人

IDNの新たな問題が明らかになりました。

Bug 4279 IDNを含むURL表示のセキュリティ問題(U+2215を含むドメイン名) - WebStudio
http://www.d-toybox.com/studio/weblog/show.php?mode=...p;id=2005033100

Bug 4279 - IDNを含むURL表示のセキュリティ問題(U+2215を含むドメイン名)
http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4279

6 5/24 18:00 tss
(c6) [2006/05/24 18:00:39] by tss

マイク口ソフト.JPを検索してここへやってきました。

マイク口ソフト.JP 取得できるのか試してみました。取れるようです。
http://aichi.cocolog-nifty.com/aia103/

whois マイク口ソフト.JP

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。