Door de fout was phishing via de webbrowser makkelijker.
Zoals we inmiddels weten betekent een sterk wachtwoord niet meteen dat je online veilig bent. Vaak gebeuren er ook vervelende dingen doordat je een e-mail krijgt die vraagt om je gegevens en van een officiƫle instantie lijkt te komen of doordat die een link bevat met een echt-lijkende website.
E-mail services zetten deze mails sneller in de spambox dan dat je ze kunt lezen, maar soms ontglipt er wel eens eentje.
Door een veel te oude unicode techniek was het voor ontvangers van e-mails niet altijd te achterhalen of de link in de e-mail wel veilig was en hierdoor bestond het gevaar dat je slachtoffer van phishing werd.
Dit komt door de zogenaamde Punycode. Phishers hebben de mogelijkheid om valse domeinnamen te registreren die lijken op een echte website. Dat komt door de xn-- prefix, die ervoor zorgt dat bedrijven en individuen die geen traditioneel alfabet gebruiken een domein kunnen registreren met het A-Z alfabet, die in hun eigen taal verschijnt. Het domein xn--s7y.co ziet er dan uit als ē.co op Chinese browsers.
Het probleem werd voor het eerst gerapporteerd aan Google en Mozilla op 20 januari.
Google heeft het probleem inmiddels opgelost en heeft een advanced beta release gedaan. Het zal niet lang meer duren voordat de update beschikbaar is voor alle Chrome gebruikers.
Firefox gebruikers moeten het helaas zelf oplossen omdat Mozilla nog steeds niet weet of ze het probleem gaan oplossen in een dedicated patch. Gebruikers kunnen nu in de adressenbalk about:config typen en de network.IDN_show_punycode aanzetten. Hierdoor laat Firefox de internationale domeinen zien in hun Punycode vorm, waardoor het makkelijker is om een neppe website te herkennen.
Gebruikers van Microsoft Edge, Internet Explorer en Safari ondervinden geen hinder van dit probleem. (Via Engadget)
