June 7th, 2010

лилия, походы

О национальных доменах.

Не, всё-таки я не понимаю, зачем это придумали? Захотелось кому-то гемора поиметь, а теперь всему инету мучиться. И ведь протолкнули же этот идиотизм!
К чему это я? Да просто заметку на тему увидел - http://dxdt.ru/2010/06/03/3166/
В кратце суть такова: символы в национальных доменных именах кодируются в юникоде с помощью нотации Punycode; в юникоде символов много и зачастую они визуально дублируют друг друга. Ну дальше, думаю, понятно - простор для фишеров и прочей нечести огромный =)
В качестве примера Александр приводит тестовую страничку - http://проверка.рф⁄click.dxdt.ru/ Конечно, тут идёт смешение русских символом и латиницы, что, как я понимаю, запрещено в целях борьбы с фишерами, но вот большинство браузеров об этом не знают... Только опера честно послала нафиг (причём как новая 10.60, так и старая 9.61), за что ей +1 к карме =) Кстати говоря, протестированные мной относительно свежие ФайрФокс, Конкьюрер и Хром, перейдя по ссылке в адресной строке отобразили сырой Punycode вместо кирилицы... Вот и гадай - это у них касяки с национальными доменными именами, или защита от фишеров такая фиговая? =)
Но не только браузеры грешны - гугл тоже отличился: запрос http://www.google.com/search?client=opera&rls=en&q=%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0.%D1%80%D1%84&sourceid=opera&ie=utf-8&oe=utf-8 выдаёт первой строкой ту самую ссылку, да ещё и подсветив фразу "проверка.рф" так, что складывается впечатление, что он подсветил полностью доменное имя, как это делают некоторые браузеры.