Tikai nesen, kad tika atklātas krāpšanās ar url spoofing, Firefox 1.0.1 versijā tika izlabota šī kļūda, lai ļaundari nevarētu viltot domēna vārdu patiesos nosaukumus.
Piemēram, domēna saulīte.lv reģistrēšana būtu pielīdzināma nesen zināmās lietas ar paypal.com spoofing atbalstīšanai.
spoofing = šmaukšanās (angļu val.)
Pirmajā(adresbārā) un otrajā(statusbārā) bildē redzams, kā tiek attēlota “latviskā” domēna vārda adrese pret Internationalized Domain Name (IDN) homograph spoofing aizsargātā pārlūkprogrammā.
Trešajā bildē redzama neaizsargātas pārlūkprogrammas “latviskā” domēna vārda attēlošana.
Tādas lietas atļauties var tikai monopolista LATNET darboņi.
Kādēļ es nerakstu NIC? Tādēļ, ka tie ir tie paši vēži tikai citās kulītēs.
Ir atšķirība starp domēna vārdu tūdaliņ.lv un xn--tdali-d8a8w.lv ?
Ir atšķirība starp domēna vārdu saulīte.lv un xn--saulte-l8a.lv ?
Ir atšķirība starp domēna vārdu ziņas.lv un xn--zias-m2a.lv ?
Ir atšķirība starp domēna vārdu www.līzings.lv un www.xn--lzings-i8a.lv ?
Ir atšķirība starp Sony un Sanyo ?
utt.
Varbūt laiks iegādāties par puscenu lаtnet.lv vai www.xn--ltnet-4ve.lv ?
Pērkam viltus preci?
… Maksa par latviskā domēna vārda reģistrāciju ir LVL 10.00 (desmit lati) gadā. Šajā summā ir ietverts PVN (18%). …
Ja jau tā “latvisko” domēnu vārdu cena ir par 50% lētāka, nekā parasts domēna vārds, tad, domajāms, ka “latvisko” domēnu piešķiršanā ieinteresētās personas zina, ko dara.
Daudzas pārlūkprogrammas, kuras nav pasargātas pret Internationalized Domain Name (IDN) homograph spoofing pareizā xn--tdali-d8a8w.lv vietā adresbārā rādīs tūdaliņ.lv :(
Par šo nepareizo domēna vārdu lietošanu, piemēram, Linux konsolē, vispār nerunāju.
Šos nepatiesos domēna vārdus firefox 1.0.1 pārlūkprogrammas lietotāji tagad adresbārā “redz” tādus, kādi tie ir patiesībā.
Firefox 1.0.1 lietotāji tagad ir pasargāti no Internationalized Domain Name (IDN) homograph spoofing.
Es nesaku, ka tā ir krāpšana.
Uzliekam stereo brillītes, lai liktos, ka dzīvojam realitātē!
Pīkst nepīkst, kunga dots jāēd!
p.s. Patiesībā, NAV tādu “latvisko” domēnu!
Saites:
http://www.mozilla.org/security/announce/mfsa2005-29.html
https://bugzilla.mozilla.org/show_bug.cgi?id=282270
http://www.zone-h.org/advisories/read/id=7058
http://www.circleid.com/article/941_0_1_0_C/
http://laacz.lv/blog/2004/03/02/domenvardi_latviski
http://en.wikipedia.org/wiki/Punycode
© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]
web design and code by BlackHalt
Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam