Комментарии 31
ASCII хватит всем
Адреса, содержащие не-латинские символы, будут принудительно показываться в виде Punycode.
В Internet Explorer тоже есть похожая настройка.
Теряется тогда его смысл. Я за подсветку символов из разных диапазонов разными цветами.
Впрочем, в Pale Moon сделали опционально отображение punycode в области, предназначенной для информации о HTTPS подключении, так удобней, наверное…
Вводите пароль только на сайтах с защищённым соединением (https://). Если вы не видите в адресной строке зелёную плашку, свидетельствующую о защищённом соединении, символа «s» в «https://», не вводите пароль.
Не работает. Мошеннику ничего не стоит сделать «зеленый» сертификат. Единственное что точно работает — менеджер паролей по типу Last Pass, которые запоминают сайт и на нем подставляют автоматически лигин или пароль. Ну или встроенный менеджер паролей в браузер.
Сам как-то раз наткнулся на фишинговый сайт с сертификатом. Хотел зайти, а менеджер паролей не сработал. Минут 5 тупил почему, потом догадался, что попал на фишинговую страницу.
Разделяй, раскрашивай и властвуй через строку браузера!
Надо красить в разные цвета разные диапазоны. Иначе можно будет таким же образом подделывать домены которые полностью не на латинице.
Можно по типу сертификата который они запрашивают:
- Domain Validation — не серьёзно.
- Organization Validation — серьёзно.
- Extendet Validation — очень серьёзно.
Прочие, хоть как на своём языке. Думаю, что для сбера не проблема сайт на латинице.
Здесь дело в чём. Что не латиница — то красим. И пользователей учим, что если радуга — то это не официально.
Что не латиница — то красим.Ë — это латиница. Красим? Для сравнения, вот кириллица: Ё. Можете поиском проверить.
В любом случае можно определится с «чистыми» URI касательно платёжных средств и т.д. Это как маркировка. Понятно что будет куча «не умных» пользователей и «хитрых» бизнесменов. Но можно отстранится от их игр.
Другой вариант подписывать сертификатами целые списки URI, а не только домены. И цветом выделять то что за гранью.
Если там обычный Domain Validation сертификат то его выдают автоматически проверкой письмом на этот же домен или прописанный mail в whois. Проверяются такие сертификаты выборочно.
Вы наверно хотите сказать латиницу. Но она используется далеко не только в английском. Тот же немецкий в основе своей использует латиницу с модификаторами.
Лати́нский алфави́т (лати́ница) — восходящая к греческому алфавиту буквенная письменность, возникшая в латинском языке в середине I тысячелетия до н. э. и впоследствии распространившаяся по всему миру. Современный латинский алфавит, являющийся основой письменности большинства романских, германских, а также множества других языков, в своём базовом варианте состоит из 26 букв. Буквы в разных языках называются по-разному.
В английской википедии в статье о паникоде для примера используется немецкое слово "bücher"(книги). В punycode оно в выглядит так "bcher-kva". Латиница которая входит в первые разрешённые символы оставлена в первой части "bcher". Код и позиция символа "ü" закодирована во второй части "kva". Так что смешение это естественно для паникода.
Запрещать использовать какие либо символы могут регистраторы просто не регистрируя такие домены. Также некоторые символы отказывается отображать браузер и вместо этого показывает в адресной строке паникод.
С точки зрения DNS системы домены в паникод с любым сочетанием закодированных символов допустимы.
Фишинг с символами из других раскладок в URL не уходит