swk's log - 国際化ドメイン名を利用した偽装

* 国際化ドメイン名を利用した偽装 [tech]

IDN (国際化ドメイン名) を利用した偽装の可能性が指摘されている．環境 によっては例えば paypal と pａypal が判別しにくいので，気づかずに違 うサイトに飛ばされる可能性がある．

• http://www.forest.impress.co.jp/article/2005/02/08/misuseidn.html
• http://japan.cnet.com/news/sec/story/0,2000050480,20080552,00.htm?ref=rss

しかし，これはブラウザの問題なんだろうかって点はやや疑問に感じる．

とりあえずはどうだろう．例えば，ASCII 文字以外は色つきで表示するとか いう workaround があるだけでだいぶ違うんではないかな．あとは国際化ド メイン名を enable / disable するオプションを用意するとか．どっちもちっ とも本質的じゃないけど．