lundi, février 28, 2005

Arnaque aux URLs: une solution sous Firefox

Je ne crois pas avoir évoqué dans ce blog la faille récemment découverte, qui fait que l'URL qui s'affiche en haut des navigateurs n'est pas toujours la vraie! Vous croyez être sur le site "https://www.paypal.com/" et vous êtes en réalité sur "www.xn--paypal-4ve.com": la faute aux caractères "hors alphabet occidental", autorisés pour les URL, et que les navigateurs affichent "comme ils peuvent"! On risque donc d'être victime d'un site escroc, qui s'emparera votre mot de passe.

Une solution vient de sortir pour Firefox. Voir le site Spoofstick. C'est une extension à mettre en place, et qui affiche en gros dans la barre d'outils le vrai nom du site! (Ce n'est pas précisé, mais a priori c'est à la fois Mac et PC).

Aucun commentaire: