1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Neuer Phishing-Angriff in vielen…

Ganz einfach loesbar fuer die Entwickler

  1. Thema

Neues Thema Ansicht wechseln


  1. Ganz einfach loesbar fuer die Entwickler

    Autor: daydreamer 08.02.05 - 00:06

    Wie waers denn mit der Anzeige in der Statusleiste so:

    if (encodeIDN(url)!=url) {
    display(encodeIDN(url) +" ("+ url +")");
    } else {
    display(url);
    }

    Fuer unsere Nicht-C-Code-Versteher ;)
    Wenn es eine IDN-URL ist, sollte einfach in der Statusbar in Klammern die encodete URL stehen (also www.paypal.com) und in Klammern dahinter der decodete Name (also www.xn--pypal-4ve.com).

    Oder hab ich einen Denkfehler?

    --
    Mein Blog: http://www.daydreamer.de

  2. Re: Ganz einfach loesbar fuer die Entwickler

    Autor: Shirárch 10.02.05 - 22:09

    Oder gibt es nicht die Möglichkeit eines kleinen Programms, was den Quelltext einer Webside nach url's durchforstet und dann den Linktext mit der Linkadresse vergleicht. Wenn die nicht übereinstimmen, wird der Link blokiert. Müßte doch auch machbar sein, oder was stünde dem entgegen? (Bitte nich haun, ich bin Nichtprogrammierer!!!)

  3. Re: Ganz einfach loesbar fuer die Entwickler

    Autor: Helmut Hochholdt 14.12.05 - 13:35

    Meiner Meinung nach könnte so etwas aus Gründen der Usability
    schwierig werden. Dennoch ein Ansatz der in diese Richtung geht wurde von http://www.g4bi.com gewählt um dem Thema möglicher IDN Phishing Angriffe endgültig zu Leibe zu rücken. Die haben ein Programm entwickelt dass im Hintergrund deine Webanfragen analysiert. Wenn Gefahr droht bekommst du eine Warnung angezeigt. Das praktische ist dass man dann selbst entscheiden darf ob man dem Link vertraut oder nicht. Ich habs ausprobiert ... funktioniert problemlos ... das schützt dich sogar vor Links die kyrillische Zeichen und so enthalten.

    Shirárch schrieb:
    -------------------------------------------------------
    > Oder gibt es nicht die Möglichkeit eines kleinen
    > Programms, was den Quelltext einer Webside nach
    > url's durchforstet und dann den Linktext mit der
    > Linkadresse vergleicht. Wenn die nicht
    > übereinstimmen, wird der Link blokiert. Müßte doch
    > auch machbar sein, oder was stünde dem entgegen?
    > (Bitte nich haun, ich bin Nichtprogrammierer!!!)


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. noris network AG, München, Aschheim (bei München), Nürnberg, Berlin
  2. i22 Digitalagentur GmbH, deutschlandweit (Home-Office)
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. FRISTO GETRÄNKEMARKT GmbH, Buchloe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. 10,49€
  3. (-50%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de