Affichage des articles dont le libellé est Internet Explorer 7. Afficher tous les articles
Affichage des articles dont le libellé est Internet Explorer 7. Afficher tous les articles

mercredi 14 mars 2007

L'ICANN teste les IDN : issue positive sur toute la ligne

Une actu de première importance pour l'avenir d'Internet ! Selon le rapport de l'ICANN, annoncé la semaine dernière, le processus de test des IDN (noms de domaine multilingues) lancé en octobre dernier s'est conclu par une réussite totale.

À l'origine, les buts essentiels de cette procédure visaient :
  • à démontrer que l'insertion de chaînes IDN dans le système du serveur racine A (géré par Verisign) n'a aucun impact négatif sur la résolution des noms de domaine ;
  • à obtenir l'agrément du Département américain du commerce, pour qu'en quelque sorte les IDN soient certifiés DoC ;
  • à dégager un consensus entre le comité consultatif du système DNS (RSSAC) et les différents opérateurs des serveurs racines sur l'introduction des IDN dans le système.
C'est maintenant chose faite, l'important étant de prouver que l'introduction des IDN ne menace pas la sécurité et la stabilité du DNS, dont la garantie est au cœur des mandats de l'ICANN.

Grosso modo, les essais, menés par la société Autonomica AB, ont consisté à tester plusieurs labels IDN et à enregistrer les réactions et temps de réponse de l'ensemble du système. Or toutes les réponses ont été conformes aux attentes, sans qu'aucun retard imprévu n'ait été détecté (Results: All answers were consistent with expected behaviour, and no unexpected delays were discovered).

Donc, avec la prise en charge des IDN par Internet Explorer 7 (chose que ne faisait pas IE6, contrairement à Firefox), qui a déjà contribué à populariser les IDN, surtout en Asie, mais aussi en Allemagne (pour l'Europe, je ne parle pas de la France, où il me semble qu'il y a encore beaucoup de réticences, selon moi inexplicables) ou en Amérique Latine, maintenant que l'ICANN connaît ces résultats positifs, j'espère que la prochaine réunion au cours de laquelle il en sera question, qui aura lieu à Lisbonne dans quelques jours (du 26 au 30 mars), pourra être le prélude au déploiement définitif des noms de domaine internationalisés.

Alors, les IDN : arnaque ou opportunité ? Perso, j'ai choisi mon camp : formidable opportunité !

D'accord, pas d'accord ?


P.S. Je voulais titrer « L'ICANN teste les IDN : résultats positifs à 100% », et puis avec ce problème des caractères accentués qui ne sont pris en charge ni dans les URL générés par Blogger ni dans les flux, j'ai préféré modifier mon titre, moins incisif, certes, mais sans accent. Ah ! vivement que ça change ... grâce aux IDN (car il est clair que cette évolution majeure ne concernera pas uniquement les noms de domaine, mais toute la « grammaire » de l'Internet) !

, , , , , , , ,
Publié par à 6 commentaires:
Libellés : , , , , , , , ,

mercredi 1 février 2006

Les IDN et Internet Explorer 7

Les IDN et Internet Explorer 7

Suite du billet d'avant-hier sur les IDN, ou domaines multilingues. Suite imposée par l'actualité, puisque j'ai posté « IDN : arnaque ou opportunité » la veille du jour où Microsoft annonce la sortie de la 2ème version beta d'IE7 :

La nouvelle a été postée hier sur le blog de Microsoft dédié à IE. Comme quoi c'est dans l'air du temps ! Ou alors c'est que je suis un peu en télépathie avec Bill ! :-)

Voyons donc quels sont les détails qui concernent la prise en charge des IDN et la navigation sécurisée pour faire face aux tentatives de phishing et de spoofing, autrement dit la pêche aux pigeons et les attaques homographes.
Concernant l'hameçonnage, tout en a déjà été dit ou presque, et on se demande encore comment tant de gens peuvent se faire appâter. Pour autant, IE7 prévoit un dispositif anti-phishing pour signaler automatiquement tout danger potentiel pour l'internaute :

Concernant les attaques homographes, c'est relativement plus récent puisque le boom de ce genre d'attaques remonte à début 2005. Observons par ailleurs que la plupart des infos disponibles en français sur les IDN s'arrêtent à cette époque et restent donc sous l'influence négative de ce phénomène d'usurpation d'adresse.

Or en un an, les choses bougent, surtout en informatique et sur Internet, et Microsoft explique dans le détail de quelle manière IE7 combat les lookalike attacks.
Je vais donc m'efforcer de décrire l'exemple en français, en prenant comme point de départ l'usurpation d'adresse de Paypal, dont le mécanisme est démontré sur le site de Secunia (en anglais), où il suffit de cliquer sur le lien ci-dessous

pour que s'ouvre une page avec l'adresse usurpée (si vous voyez apparaître http://www.xn--paypl-7ve.com/ dans la barre d'adresse, c'est que la fonction IDN de votre navigateur est désactivée).
Explication : le deuxième "a" est en alphabet cyrillique, valeur Unicode U+0430

et non pas en alphabet latin (valeur Unicode U+0061), comme nous l'avons vu dans mon précédent billet pour linéaires :

Copyright (c) Studio 92 Snc - 2006Différence parfaitement indétectable pour les navigateurs ignares que nous sommes ! Mais certes pas pour les machines :

Pourtant la parade à ce genre de problème est relativement simple, puisque lorsque vous enregistrez un IDN vous devez associer à chaque nom de domaine une langue, étiquetée comme langue d'enregistrement. Essayez d'enregister "linéaires" en l'étiquetant comme chinois, ça ne marchera pas. Donc dans le cas de Paypal, il suffit de rendre impossible l'enregistrement de caractères cyrilliques pour des noms ne comportant à l'origine que des caractères latins. CQFD !

La procédure est techniquement plus sophistiquée, c'est clair, mais cela donne déjà une idée de la façon dont le problème peut être géré. Et puisqu'on parle d'IE7, je terminerai ce billet en vous donnant un avant-goût de l'interface :

Seul "petit" souci pour l'installation, IE7 ne tourne que sur Windows XP SP2. Bonne navigation quand même (à ceux qui l'ont...) !


, , , , , ,
Publié par à
Libellés : , , , , , ,
Inscription à : Commentaires (Atom)