déposer un nom de domaine en caractères cyrillique

Les navigateurs épinglés

Stupeur dans le royaume des navigateurs Internet, un chercheur nommé Eric Johanson, spécialisé dans la sécurité informatique, déclare avoir déceler une faille de sécurité dans plusieurs navigateurs.

Selon leurs versions, Mozilla Firefox, Opera, Safari, OmniWeb et Konqueror sont sur le banc des accusés. L’origine de ce trou de sûreté a été dévoilée ; il proviendrait d’une erreur d’interprétation des IDN (International Domain Name), autrement dit les caractères spéciaux.

Internet Explorer épargné

Régulièrement évoqués dans nos colonnes, les IDN permettent d’enregistrer des noms de domaine avec des caractères accentués de type ä, ö, ü ou asiatiques. L’Icann a établi une norme mondiale (« Internationalizing Domain Names in Applications », IDNA) permettant d’utiliser les IDN, que de nombreux navigateurs ont inclus.
Sauf Internet Explorer, en retard, qui ne propose pas par défaut le plug-in adéquat
… Coup de chance pour le navigateur de Microsoft qui est le plus employé en France, avec un taux d’utilisation de 85 %, selon le journal du net.

Risque de phishing

La faille signalée favoriserait les attaques de type phishing / spoofing. Les secteurs bancaires craignent énormément ces assauts, qui consistent à tromper l’internaute. Ce dernier croit être sur le site de sa banque, et y laisse ses différentes coordonnées bancaires, mots de passe… Cette imposture se fait via l’utilisation détournée des caractères accentués. L’exemple de K-Otik, qui a repris l’information, est assez clair : le lien https://www.pаypal.com affichera dans la barre d’adresses l’URL https://www.paypal.com qui, en réalité, pointera vers le domaine https://www.xn--pypal-4ve.com

Le .as propose les IDN

Cette nouvelle va-t-elle effrayer les différentes extensions pays qui ouvrent petit à petit l’enregistrement de noms de domaine comprenant des IDN ? Pas sûr.
Le .as (American Samoa) continue sa phase d’enregistrement prioritaire d’IDN étalée entre le 20 janvier et le 18 février 2005. Qualifiée de « loterie » par le nic lui-même, cette période précède l’ouverture totale du 1er mars, qui autorisera l’enregistrement de noms de domaine comprenant un ou plusieurs des 92 caractères désormais disponibles.