Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-02-2018, 16:57 door Anoniem

Door karma4: Als je je unicode tekens in de urls gebruikt kan je dat zo doen dat wie dan ook een verschil niet opvalt. Dat is waar. De browsermakers houden er rekening mee, maar volledig opgelost is het niet. Zie bijvoorbeeld: https://wiki.mozilla.org/IDN_Display_Algorithm Mooi voorbeeld uit dat verhaal: "scope.tld" en "?????.tld". Die zijn niet hetzelfde (westers en cyrillisch schrift) en worden in de adresbalk van de browser weergegeven zoals je ze ziet. Dat dit niet volledig is dichtgetimmerd wil overigens niet zeggen dat het meteen wagenwijd open staat. Je kan niet zomaar tekens uit allerlei verschillende schriften door elkaar gooien zonder dat de browser daarop reageert, er is een beperkt aantal combinaties dat wordt geaccepteerd zonder dat de browser het als "punycode" (in ASCII gecodeerde Unicode) weergeeft. Dat beperkt de mogelijkheden van een aanvaller aanzienlijk. Als ik in het voorbeeld van hierboven de letters meng tot "s?o?e.tld" dan wordt dat in zowel Firefox als Chrome als ...

Beschrijf je klacht (Optioneel):

captcha