IDN spoofing

Dinsdag 08 Februari 2005 om 23:49

Voor de verandering eens een probleem waar IE als enige browser niet vatbaar voor is: International Domain Name Spoofing. IDN is een webstandaard voor het weergeven van domeinen met niet-westerse karakters in hun naam. IE ondersteunt ook deze standaard niet, vrijwel alle andere browsers wel. Het veiligheidsrisico zit 'm erin dat onverlaten door deze standaard nepadressen kunnen registreren, die er op het oog uitzien als gewone, vertrouwde adressen.

De simpelste oplossing in Firefox bestaat uit het toevoegen van de string /[^\x20-\xFF]/ als AdBlock filter rule. Werkt perfect, en blijft ook werken na een herstart van de browser of de installatie van nieuwe extensies - in tegenstelling tot het editen van je about:config of het aanpassen van compreg.dat, de beide mogelijkheden die in eerste instantie de ronde deden als oplossing voor dit probleem.

Hiervoor: "Schni-Schna-Schnappi!" | Hierna: "Gezichtsbedrog" | Naar de voorpagina | E-mail GJ

Reisgenoten

> De simpelste oplossing in Firefox bestaat uit het toevoegen
> van de string /[^x20-xFF]/ als AdBlock filter rule

Hoe doe je dat ?

Wim · 09-02-’05 11:33 · Reageer op Wim

Stap 1 (als dat nog niet gebeurd is): installeer adblock. Zie http://adblock.mozdev.org/
Adblock is een fantastische Firefox extensie waarmee je verlost wordt van vrijwel alle banners, pop-ups, flash-overlays en aanverwante ellende.
Stap 2: open de preferences van Adblock, kopieer de string uit de tekst hierboven, plak ‘m achter ‘new filter’ en klik ‘add’. Ik plaats die string hier niet bij, want Textile (de opmaaktaal voor de reacties) interpreteert bepaalde tekens, waardoor de string niet meer zou kloppen. Kijk maar naar de string die Wim plakte ;-) Even uit de tekst van de posting halen dus.
Stap 3: klik in de preferences van Adblock ook nog even op ‘options’ en zet een vinkje bij ‘site blocking’.