Como ya sabreis a partir de este año se va a permitir que en las URL's de las direcciones web se puedan utilizar Unicode. Esto, en teoría, podría ser beneficioso al 100% ya que permitiría direcciones que hasta el momento debían de representarse de forma aproximada porque nuestro idioma no se soportaba al 100% (ej: http://www.españa.com . Por cierto: anda que han tardado en pillar el dominio.... ).
En Gizmodo apuntan a que esto es un arma de doble filo y ponen un ejemplo que demuestra que vamos a tener que ir con mucho más cuidado a partir de ahora cuando naveguemos:
En la parte de arriba (letras blancas sobre fondo negro) podemos leer Paypal y en la parte de abajo también. Sin embargo, mientras que en la parte de abajo se ha escrito "paypal" tal cual, en la parte de arriba se ha escrito utilizando caracteres cirílicos rusos (en realidad lo que hay escrito es "raural").
De todas formas, entiendo que una gran solución sería que los navegadores comprobaran el juego de caracteres de las URL en las que estas navegando, y como minimo en caso de caracteres con equivalencia en otros juegos, o URLs que usen juegos diferentes al local, te mande un precioso aviso como los de FF
a ver, yo no me empapo y necesito saber bastante de esto, alguien me puede ilustrar las diferencias y demas o algun sitio de referencia de como funciona esto de Unicode y Ascii y como es el tema del phising?
rhipone escribió:a ver, yo no me empapo y necesito saber bastante de esto, alguien me puede ilustrar las diferencias y demas o algun sitio de referencia de como funciona esto de Unicode y Ascii y como es el tema del phising?
Hasta ahora estaba aceptado en las direcciones web letras "comunes", las letras propias de cada lengua como podría ser el ejemplo mas claseo la EÑE en el español no son aceptadas actualmente para poder ser usadas en direcciones web. Pero en el unicode entran letras de otras lenguas como la rusa, griega etc.. en la que hay letras como la del ejemplo que la "r" de toda la vida en cirilico es una letra extraña prácticamente igual a la "P" de manera que si haces click en un link a paypal y puede que alguien malintencionado haya usado las letras rusas para hacerte creer que pone paypal entres y obtenga tus datos de cuentas y demás. El phishing seria hacerse pasar por paginas web de bancos, correos etc mediante direcciones web trucadas, para tener tus datos.
Menuda chapica, espero que me haya expresado claro.
Yo siempre si me he de meter a alguna web importante, correo, bancos etc... siempre tecleando la dirección en el navegador nunca llegar mediante un link
es decir, que por ahora solo se permiten las letras del alfabeto mas los simbolos de acentuacion, pero en cambio con esto, una letra en ruso puede ser P y en español H? que no tienen nada que ver, pero se parecen en la representacion grafica, no?
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
DD
