mardi 18 avril 2017

Une faille dans l'Unicode

L'Unicode est une merveille dont le but est de standardiser les échanges informatiques dans toutes les langues, pour cela, il donne un code  à tous les caractères (les lettres et chiffres dans tous les alphabets, les emoticons ou une svastika).
Pour les vieux, on peut voir ça comme l'évolution du code ASCII.

Appliqué à internet et dans ce cas à la gestion des noms de domaine, il permet enfin à des Russes ou des chinois de posséder des adresses web dans leur langue.

Le problème, c'est qu'il y a des lettres qui se ressemble entre le cyrillique et le latin.
Ainsi en 2001, un petit malin avait déposé le nom de domaine raural en cyrillique, qui s'ecrit étrangement "paypal".
Du coup, si vous allez sur le site apple.com (vous pouvez, rien de malveillant), vous n’atterrissez pas sur le site de la pomme à bobos mais sur un autre site qui pourrait très bien vous demander votre carte bleue.
Internet Explorer et Safari repèrent le truc et affichent les adresses en code Unicode :  https://www.xn--e1awd7f.com/ mais Opéra, Chrome ou Firefox vous laisseront vous faire avoir.

Pour l'exemple, un autre avec epic.com.

Ce problème a été évoqué par l'ICANN en 2005 et, comme vous pouvez le constater, n'a toujours pas été réglé.

Aucun commentaire:

Enregistrer un commentaire