domaines non latins - поле не-латински - क्षेत्र गैर लैटिन - הלא שדה-הלטינית
7 réponses
Az Sam
"Comme annoncé, l'Icann (*) a voté vendredi 30 octobre la mise en service de
noms de domaine en caractères non latins. A la mi-2010, des URL intégralement
écrites en hébreu, en japonais, en cyrillique ou en chinois apparaîtront. Le
dépôt d'adresses de ce type sera possible dès le 16 novembre. Mais cette
disposition ne vaut que pour les adresses dites internationalisées, c'est-à-dire
dotées d'une extension désignant un pays : .cn (Chine), .ir (Iran), .kr (Corée),
etc. Les adresses en .org et .com restent en caractères latins.
Arnaud Devillard - 01net - le 02/11/2009 à 15h40"
L'annonce officelle de l'Icann :
http://www.icann.org/en/announcements/announcement-2-30sep09-en.htm
Nous recervons donc rapidement des spams et autres phishing, contenant des liens
pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice
que representait la forme et les noms de l'adresse ne sera plus utilisable.
Avec le jeu des redirections, il devrait etre possible de faire pointer un
domaine en latin sur un domaine en Hindi ou bien encore un domaine en
Cyrilllique sur un domaine en hebreu et vice versa.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yannick Palanque
À 2009-11-03T09:31:08+0100, "Az Sam" écrivit :
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
-- « Notre époque sans doute, pour celui qui en lira l'histoire dans deux mille ans, ne semblera pas moins laisser baigner certaines consciences tendres et pures dans un milieu vital qui apparaîtra alors comme monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
À 2009-11-03T09:31:08+0100,
"Az Sam" <me@home.net> écrivit :
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?
--
« Notre époque sans doute, pour celui qui en lira l'histoire dans deux
mille ans, ne semblera pas moins laisser baigner certaines consciences
tendres et pures dans un milieu vital qui apparaîtra alors comme
monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
-- « Notre époque sans doute, pour celui qui en lira l'histoire dans deux mille ans, ne semblera pas moins laisser baigner certaines consciences tendres et pures dans un milieu vital qui apparaîtra alors comme monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
Christophe Bachmann
Yannick Palanque a écrit :
À 2009-11-03T09:31:08+0100, "Az Sam" écrivit :
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent) -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Yannick Palanque a écrit :
À 2009-11-03T09:31:08+0100,
"Az Sam" <me@home.net> écrivit :
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de
mettre le м et le г pour que même les gens inattentifs le repèrent)
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent) -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Patrick Mevzek
Le Tue, 03 Nov 2009 22:58:03 +0100, Christophe Bachmann a écrit:
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent)
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même nom). En tout cas pour la plupart (la totalité ?) des registres.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Tue, 03 Nov 2009 22:58:03 +0100, Christophe Bachmann a écrit:
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de
mettre le м et le г pour que même les gens inattentifs le repèrent)
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même
nom). En tout cas pour la plupart (la totalité ?) des registres.
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Tue, 03 Nov 2009 22:58:03 +0100, Christophe Bachmann a écrit:
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent)
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même nom). En tout cas pour la plupart (la totalité ?) des registres.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Yannick Palanque
À 2009-11-03T22:58:03+0100, Christophe Bachmann écrivit :
Yannick Palanque a écrit : > À 2009-11-03T09:31:08+0100, > "Az Sam" écrivit : > >> Nous recervons donc rapidement des spams et autres phishing, >> contenant des liens pointant sur des adresses totalement >> incomprehensibles pour lesquelles l'indice que representait la >> forme et les noms de l'adresse ne sera plus utilisable. > > Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il > s'agit du site de ta banque ? > Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent)
Le nom de cet exemple est compréhensible, ça n'est pas de ça que parlait Az Sam.
-- « Notre époque sans doute, pour celui qui en lira l'histoire dans deux mille ans, ne semblera pas moins laisser baigner certaines consciences tendres et pures dans un milieu vital qui apparaîtra alors comme monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
À 2009-11-03T22:58:03+0100,
Christophe Bachmann <Chris_CII@JMVD.Info> écrivit :
Yannick Palanque a écrit :
> À 2009-11-03T09:31:08+0100,
> "Az Sam" <me@home.net> écrivit :
>
>> Nous recervons donc rapidement des spams et autres phishing,
>> contenant des liens pointant sur des adresses totalement
>> incomprehensibles pour lesquelles l'indice que representait la
>> forme et les noms de l'adresse ne sera plus utilisable.
>
> Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
> s'agit du site de ta banque ?
>
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès
de mettre le м et le г pour que même les gens inattentifs le repèrent)
Le nom de cet exemple est compréhensible, ça n'est pas de ça
que parlait Az Sam.
--
« Notre époque sans doute, pour celui qui en lira l'histoire dans deux
mille ans, ne semblera pas moins laisser baigner certaines consciences
tendres et pures dans un milieu vital qui apparaîtra alors comme
monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
À 2009-11-03T22:58:03+0100, Christophe Bachmann écrivit :
Yannick Palanque a écrit : > À 2009-11-03T09:31:08+0100, > "Az Sam" écrivit : > >> Nous recervons donc rapidement des spams et autres phishing, >> contenant des liens pointant sur des adresses totalement >> incomprehensibles pour lesquelles l'indice que representait la >> forme et les noms de l'adresse ne sera plus utilisable. > > Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il > s'agit du site de ta banque ? > Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de mettre le м et le г pour que même les gens inattentifs le repèrent)
Le nom de cet exemple est compréhensible, ça n'est pas de ça que parlait Az Sam.
-- « Notre époque sans doute, pour celui qui en lira l'histoire dans deux mille ans, ne semblera pas moins laisser baigner certaines consciences tendres et pures dans un milieu vital qui apparaîtra alors comme monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
Az Sam
"Yannick Palanque" a écrit dans le message de news:
À 2009-11-03T09:31:08+0100, "Az Sam" écrivit :
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
J'ai mal formulé mon inquietude. Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi. Mais tout le monde ne travaille pas "que" avec le France et le phisihing ne touche pas que les Banques, les FAI ou les administrations. Les sites de vente, d'information ou de documentation peuvent aussi être victimes. J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la forme de l'adresse sera perdue.
-- Cordialement, Az Sam.
"Yannick Palanque" <yannick_usenet@palanque.name> a écrit dans le message de
news: 20091103221718.323ac56a@acephale.fr...
À 2009-11-03T09:31:08+0100,
"Az Sam" <me@home.net> écrivit :
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?
J'ai mal formulé mon inquietude.
Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi.
Mais tout le monde ne travaille pas "que" avec le France et le phisihing ne
touche pas que les Banques, les FAI ou les administrations. Les sites de vente,
d'information ou de documentation peuvent aussi être victimes.
J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en
ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la
forme de l'adresse sera perdue.
"Yannick Palanque" a écrit dans le message de news:
À 2009-11-03T09:31:08+0100, "Az Sam" écrivit :
Nous recervons donc rapidement des spams et autres phishing, contenant des liens pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice que representait la forme et les noms de l'adresse ne sera plus utilisable.
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il s'agit du site de ta banque ?
J'ai mal formulé mon inquietude. Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi. Mais tout le monde ne travaille pas "que" avec le France et le phisihing ne touche pas que les Banques, les FAI ou les administrations. Les sites de vente, d'information ou de documentation peuvent aussi être victimes. J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la forme de l'adresse sera perdue.
-- Cordialement, Az Sam.
Patrick Mevzek
Le Wed, 04 Nov 2009 19:10:47 +0100, Az Sam a écrit:
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même nom). En tout cas pour la plupart (la totalité ?) des registres.
dans le meme nom de domaine, tld compris, ou bien dans l'adresse complete, chemin compris ?
Les registres (de noms de domaine) ne s'occupent que des noms de domaine. Le reste du chemin est sous le contrôle du propriétaire du domaine, et plus particulièrement de l'administrateur du serveur Web. Mais alors ca n'a plus rien à voir avec les IDNs, mais plutôt avec les IRIs (RFC3987)
Je note quand même une incertitude dans cette reponse.
Désolé je n'ai pas toutes les politiques des registres en matière d'IDNs en tête. Demandez cela à votre bureau d'enregistrement préféré, s'il est compétent il devrait être capable de vous répondre.
L'article que cite Christophe date de 2005 et montre qu'au moins à l'époque les mélanges étaient possibles, mais je pense que cela a changé depuis, y compris chez Verisign.
Si vous prenez par exemple le "Fast track" des ccTLDs IDN à l'ICANN en cours, il y a écrit dedans explicitement (page 12 de http://www.icann.org/ en/topics/idn/fast-track/idn-cctld-implementation-plan-30sep09-en.pdf ) je cite :
All code points in a single string must be taken from the same script as determined by the Unicode Standard Annex #24: Unicode Script Property.
Exceptions to this guideline are permissible for languages with established orthographies and conventions that require the commingled use of multiple scripts. However, even with this exception, visually confusable characters from different scripts will not be allowed to coexist in a single set of permissible code points unless a corresponding policy and character table are clearly defined. Further, the IDN Guidelines contain a requirement for IDN registries to develop IDN Tables. The IDN Table(s) must be submitted to ICANN with a request for an IDN ccTLD.
Les "tables IDN" remplissent justement cet objectif, cf http:// www.iana.org/procedures/idn-repository.html et les points 3(a) 3(c) de http://www.icann.org/en/general/idn-guidelines-22feb06.htm
Idem si vous prenez le .EU qui va lancer les IDNs bientôt, je cite http://www.eurid.eu/en/eu-domain-names/idns-eu/idn-technical-limitations
You are not allowed to mix scripts, or character sets (for example, Latin, Greek and Cyrillic), in a single IDN. This means each IDN must use characters from a single (1) script only.
C'est d'ailleurs pour cela que lors de l'enregistrement d'un nom dans un certain nombre de TLDs, il faut choisir un "language/script", et un seul.
De toute façon le problème se pose même en ASCII, avec 1 vs l ou I, etc. Je ne sais pas si c'est à cause de ce fil mais Stéphane vient d'écrire un article à ce sujet sur son blog : http://www.bortzmeyer.org/idn-et-phishing.html
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Wed, 04 Nov 2009 19:10:47 +0100, Az Sam a écrit:
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même
nom). En tout cas pour la plupart (la totalité ?) des registres.
dans le meme nom de domaine, tld compris, ou bien dans l'adresse
complete, chemin compris ?
Les registres (de noms de domaine) ne s'occupent que des noms de domaine.
Le reste du chemin est sous le contrôle du propriétaire du domaine, et
plus particulièrement de l'administrateur du serveur Web. Mais alors ca
n'a plus rien à voir avec les IDNs, mais plutôt avec les IRIs (RFC3987)
Je note quand même une incertitude dans cette reponse.
Désolé je n'ai pas toutes les politiques des registres en matière d'IDNs
en tête. Demandez cela à votre bureau d'enregistrement préféré, s'il est
compétent il devrait être capable de vous répondre.
L'article que cite Christophe date de 2005 et montre qu'au moins à
l'époque les mélanges étaient possibles, mais je pense que cela a changé
depuis, y compris chez Verisign.
Si vous prenez par exemple le "Fast track" des ccTLDs IDN à l'ICANN en
cours, il y a écrit dedans explicitement (page 12 de http://www.icann.org/
en/topics/idn/fast-track/idn-cctld-implementation-plan-30sep09-en.pdf )
je cite :
All code points in a single string must be taken from the same
script as determined by the Unicode Standard Annex #24: Unicode Script
Property.
Exceptions to this guideline are permissible for languages with
established orthographies and conventions that require the commingled use
of multiple scripts. However, even with this exception, visually
confusable characters from different scripts will not be allowed to
coexist in a single set of permissible code points unless a corresponding
policy and character table are clearly defined. Further, the IDN
Guidelines contain a requirement for IDN registries to develop IDN
Tables. The IDN Table(s) must be submitted to ICANN with a request for an
IDN ccTLD.
Les "tables IDN" remplissent justement cet objectif, cf http://
www.iana.org/procedures/idn-repository.html et les points 3(a) 3(c) de
http://www.icann.org/en/general/idn-guidelines-22feb06.htm
Idem si vous prenez le .EU qui va lancer les IDNs bientôt, je cite
http://www.eurid.eu/en/eu-domain-names/idns-eu/idn-technical-limitations
You are not allowed to mix scripts, or character sets (for example,
Latin, Greek and Cyrillic), in a single IDN. This means each IDN must use
characters from a single (1) script only.
C'est d'ailleurs pour cela que lors de l'enregistrement d'un nom dans un
certain nombre de TLDs, il faut choisir un "language/script", et un seul.
De toute façon le problème se pose même en ASCII, avec 1 vs l ou I, etc.
Je ne sais pas si c'est à cause de ce fil mais Stéphane vient d'écrire un
article à ce sujet sur son blog :
http://www.bortzmeyer.org/idn-et-phishing.html
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Wed, 04 Nov 2009 19:10:47 +0100, Az Sam a écrit:
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même nom). En tout cas pour la plupart (la totalité ?) des registres.
dans le meme nom de domaine, tld compris, ou bien dans l'adresse complete, chemin compris ?
Les registres (de noms de domaine) ne s'occupent que des noms de domaine. Le reste du chemin est sous le contrôle du propriétaire du domaine, et plus particulièrement de l'administrateur du serveur Web. Mais alors ca n'a plus rien à voir avec les IDNs, mais plutôt avec les IRIs (RFC3987)
Je note quand même une incertitude dans cette reponse.
Désolé je n'ai pas toutes les politiques des registres en matière d'IDNs en tête. Demandez cela à votre bureau d'enregistrement préféré, s'il est compétent il devrait être capable de vous répondre.
L'article que cite Christophe date de 2005 et montre qu'au moins à l'époque les mélanges étaient possibles, mais je pense que cela a changé depuis, y compris chez Verisign.
Si vous prenez par exemple le "Fast track" des ccTLDs IDN à l'ICANN en cours, il y a écrit dedans explicitement (page 12 de http://www.icann.org/ en/topics/idn/fast-track/idn-cctld-implementation-plan-30sep09-en.pdf ) je cite :
All code points in a single string must be taken from the same script as determined by the Unicode Standard Annex #24: Unicode Script Property.
Exceptions to this guideline are permissible for languages with established orthographies and conventions that require the commingled use of multiple scripts. However, even with this exception, visually confusable characters from different scripts will not be allowed to coexist in a single set of permissible code points unless a corresponding policy and character table are clearly defined. Further, the IDN Guidelines contain a requirement for IDN registries to develop IDN Tables. The IDN Table(s) must be submitted to ICANN with a request for an IDN ccTLD.
Les "tables IDN" remplissent justement cet objectif, cf http:// www.iana.org/procedures/idn-repository.html et les points 3(a) 3(c) de http://www.icann.org/en/general/idn-guidelines-22feb06.htm
Idem si vous prenez le .EU qui va lancer les IDNs bientôt, je cite http://www.eurid.eu/en/eu-domain-names/idns-eu/idn-technical-limitations
You are not allowed to mix scripts, or character sets (for example, Latin, Greek and Cyrillic), in a single IDN. This means each IDN must use characters from a single (1) script only.
C'est d'ailleurs pour cela que lors de l'enregistrement d'un nom dans un certain nombre de TLDs, il faut choisir un "language/script", et un seul.
De toute façon le problème se pose même en ASCII, avec 1 vs l ou I, etc. Je ne sais pas si c'est à cause de ce fil mais Stéphane vient d'écrire un article à ce sujet sur son blog : http://www.bortzmeyer.org/idn-et-phishing.html
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Christophe Bachmann
Az Sam a écrit :
"Yannick Palanque" a écrit
J'ai mal formulé mon inquietude. Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi. Mais tout le monde ne travaille pas "que" avec la France et le phisihing ne touche pas que les Banques, les FAI ou les administrations. Les sites de vente, d'information ou de documentation peuvent aussi être victimes. J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la forme de l'adresse sera perdue.
Seulement si le client n'est pas capable de lire le script de son vendeur et que le vendeur utilise un domaine IDN dans ses communications internationales sinon je ne vois pas la différence.
En fait, pour un IRI monoscript, je pense (sans preuve) que l'affichage unicode (http://www.€.net) induira moins en erreur que l'affichage punycode(http://www.xn--lzg.net/), et que j'espère que bientôt tous les navigateurs permettront de choisir le type d'affichage par défaut.
Là ou vous avez un point c'est sur les diacritiques, qui rendront effectivement le spoofing plus facile (http://www.têtu.com aka http://www.xn--ttu-fma.com/ pointe vers le même domaine que http://www.tetu.com mais ce n'est pas obligatoire, et ça peut induire des erreurs...)
Je ne suis pas sur que les grands sites de ventes internationaux ne garderont pas un domaine ASCII et une partie de leur site au moins en anglais, et quand à faire affaire avec un site en pur cyrillique bulgare, hébreux ou urdu, je ne m'y risquerais que si je suis capable de déchiffrer (au moins) la langue concernée.
En clair le spoofing de domaines monoscript me paraît aussi dangereux, mais ni plus ni moins, qu'ils soient romans ou autres. -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Az Sam a écrit :
"Yannick Palanque" <yannick_usenet@palanque.name> a écrit
J'ai mal formulé mon inquietude.
Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi.
Mais tout le monde ne travaille pas "que" avec la France et le phisihing
ne touche pas que les Banques, les FAI ou les administrations. Les sites
de vente, d'information ou de documentation peuvent aussi être victimes.
J'ai personnellement un compte en banque Bulgare et il m'arrive
d'acheter en ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que
donnait la forme de l'adresse sera perdue.
Seulement si le client n'est pas capable de lire le script de son
vendeur et que le vendeur utilise un domaine IDN dans ses communications
internationales sinon je ne vois pas la différence.
En fait, pour un IRI monoscript, je pense (sans preuve) que l'affichage
unicode (http://www.€.net) induira moins en erreur que l'affichage
punycode(http://www.xn--lzg.net/), et que j'espère que bientôt tous les
navigateurs permettront de choisir le type d'affichage par défaut.
Là ou vous avez un point c'est sur les diacritiques, qui rendront
effectivement le spoofing plus facile (http://www.têtu.com aka
http://www.xn--ttu-fma.com/ pointe vers le même domaine que
http://www.tetu.com mais ce n'est pas obligatoire, et ça peut induire
des erreurs...)
Je ne suis pas sur que les grands sites de ventes internationaux ne
garderont pas un domaine ASCII et une partie de leur site au moins en
anglais, et quand à faire affaire avec un site en pur cyrillique
bulgare, hébreux ou urdu, je ne m'y risquerais que si je suis capable de
déchiffrer (au moins) la langue concernée.
En clair le spoofing de domaines monoscript me paraît aussi dangereux,
mais ni plus ni moins, qu'ils soient romans ou autres.
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
J'ai mal formulé mon inquietude. Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi. Mais tout le monde ne travaille pas "que" avec la France et le phisihing ne touche pas que les Banques, les FAI ou les administrations. Les sites de vente, d'information ou de documentation peuvent aussi être victimes. J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en ligne à l'etranger.
Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la forme de l'adresse sera perdue.
Seulement si le client n'est pas capable de lire le script de son vendeur et que le vendeur utilise un domaine IDN dans ses communications internationales sinon je ne vois pas la différence.
En fait, pour un IRI monoscript, je pense (sans preuve) que l'affichage unicode (http://www.€.net) induira moins en erreur que l'affichage punycode(http://www.xn--lzg.net/), et que j'espère que bientôt tous les navigateurs permettront de choisir le type d'affichage par défaut.
Là ou vous avez un point c'est sur les diacritiques, qui rendront effectivement le spoofing plus facile (http://www.têtu.com aka http://www.xn--ttu-fma.com/ pointe vers le même domaine que http://www.tetu.com mais ce n'est pas obligatoire, et ça peut induire des erreurs...)
Je ne suis pas sur que les grands sites de ventes internationaux ne garderont pas un domaine ASCII et une partie de leur site au moins en anglais, et quand à faire affaire avec un site en pur cyrillique bulgare, hébreux ou urdu, je ne m'y risquerais que si je suis capable de déchiffrer (au moins) la langue concernée.
En clair le spoofing de domaines monoscript me paraît aussi dangereux, mais ni plus ni moins, qu'ils soient romans ou autres. -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
