mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

jeudi 7 juillet 2005

Nouvelle liste blanche pour les TLD des IDN validée

Gervase Markham a annoncé que les produits de la fondation Mozilla utilisent maintenant une liste blanche des domaines de premier niveau (TLD) pour décider quand afficher des noms de domaine internationalisés (IDN). Les bogues appropriés sont le bogue 286534 et le bogue 299927 (veuillez ne pas ajouter de commentaires inutiles à ces bogues). Les futurs produits Mozilla afficheront les IDN se terminant en .at, .ch, .cn, .de, .dk, .hu, .jp, .kr, .li, .museum, .no, .se et .tw dans leurs écritures d’origine, car les enregistrements de ces TLD ont des politiques en place pour empêcher l’enregistrement des noms de domaine homographiques. Tout les autres IDN continueront à être affichés en Punycode. Voir la liste des TLD IDN autorisés pour plus de détails.

En février, il devient bien connu que la plupart des navigateurs étaient vulnérables aux attaques par imitation d’IDN homographes. Ceci signifie que différents IDN peuvent apparaître identiques dans l’interface utilisateur du navigateur. Par exemple, deux noms de domaine pourraient être identiques excepté que l’un utilise un « a » latin et l’autre utilise un « a » cyrillique, les rendant indiscernables à l’écran. Ceci peut être exploité par des arnaqueurs dans des attaques par imitation.

Comme réponse provisoire, la fondation Mozilla a d’abord pensé à désactiver le support des IDN mais à ensuite reconsidéré la question et a décidé de plutôt afficher les IDN en Punycode, une représentation de l’Unicode en ASCII. Ce changement a été fait à temps pour Mozilla Firefox 1.0.1 et Mozilla 1.7.6 mais n’a été jamais prévu pour être permanent.

Les opérateurs TLD peuvent voir leurs TLD ajoutés à la nouvelle liste blanche en démontrant qu’ils ont des politiques en place pour empêcher l’enregistrement de noms de domaine homographiques par différents organismes. Le navigateur Opera emploie une stratégie similaire pour protéger ses utilisateurs et les listes blanches utilisées par la fondation Mozilla et Opera sont actuellement identiques.

^