Die Internet Engineering Task Force (IETF) will am Standard der internationalisierten Domains (IDN) nachbessern, um der Gefahr von Phishing-Attacken entgegenzuwirken.
./.
Die betrügerische Kombination verschiedener Sprachen bei der Registrierung von Domainnamen, die durch die Einführung nicht-englischer Sprachsätze möglich wird, hatte im Februar für Aufsehen gesorgt. Experten hatten eine Paypal-Seite mit kyrillischem "a" zum Demonstrationszwecken eingerichtet. Die Mozilla-Foundation hatten darauf zunächst mit der Deaktivierung der IDN-Unterstützung reagiert; mittlerweile verfiel man auf die Lösung, internationalisierte Domains im Punycode anzuzeigen, um Verwechslungen unwahrscheinlich zu machen. Opera wählte in der Beta von Version 8 seines Webbrowsers eine Kombination aus Whitelist und Punycode-Anzeige.
Nach IETF-Kriterien wäre der IDN-Standard "praktisch tot", warnte IDN-Spezialist John Klensin in Minneapolis, wenn die Browserhersteller anfangen würden, eigene Zeichentabellen zu etablieren. Negativ auf die Verbreitung der nicht-englischen Domains könnte es sich auch auswirken, würde Microsoft bei seiner aktuellen Politik bleiben, die IDN nicht zu unterstützen. Klensin kritisierte die bisherige Haltung der IETF, die zwar auf mögliche Verwechslungen und gezielten Betrug mit den IDNs hingewiesen habe, dies allerdings zum Problem der anderen beteiligten Parteien erklärt habe. Klensin warnte, dass die Angelegenheit allein durch die Regel "nur eine Sprache pro Domain" nicht aus der Welt zu schaffen sei.
./.
Die .de-Registry DeNIC, die Nutzern ebenfalls Buchstaben aus verschiedenen europäischen Sprachen zur Registrierung anbietet, ließ wissen, dass innerhalb des gewählten Zeichensatzes keine graphischen Verwechslungen möglich seien -- zumindest nicht mehr als man mit 0 -- O oder l -- 1 schon aus Vor-IDN-Zeiten kennt. (Monika Ermert) / (jk/c't)
Der ganze Artikel mit Links
Quelle:
www.heise.deAnmerkung von mir:
Die Beschränkung auf einen einzigen Zeichensatz im Domainnamen nützt allein kaum etwas, wenn genug weitere Buchstaben in dem verwendeten "normal" aussehen.
Insofern wäre es notwendig, in Browsern
gleichzeitig beide Varianten darzustellen und nach noch festzulegenden Regeln notfalls den Nutzer deutlich zu alarmieren.
Eine ausreichend grosse System-Schrift wäre zumindest für den Namen der Domain auch nötig, mindestens in Adress- und Statusleiste.
Besser wäre es natürlich, generell für "Umlaut-Domains" einen Ersatztext vorzuschreiben, der ebenfalls registriert, per DNS geliefert und manipulationssicher, also ungeschminkt, angezeigt werden müsste.
Etwas mehr Verantwortungsbewusstsein bei der Festlegung neuer Standards könnte sicher nicht schaden, das gilt nicht nur für Politiker...
Jürgen