Browser noch immer für Phishing per Unicode-Domain anfällig

Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.

Firefox, Chrome und weitere Browser sind anfällig für Phishing mittels internationaler Domainnamen (IDN). Dabei werden Domains mit homographischen also identisch erscheinenden Zeichen registriert, um Opfer auf Phishing-Seiten zu locken. Die „Unicode-Domains“ wurden 2003 standardisiert, um Domain-Namen außerhalb des Ascii-Zeichenraums darstellen zu können. Damit können etwa chinesische oder arabische Zeichen in Domains verwendet werden.

Weiterlesen auf heise.de
Quelle: heise