Unicode Phishing Domänen Trick

**KodeZwerg**

Hi Leute, ich weiß nicht ob dieses Thema schonmal hier aufkam da es nicht Top-Aktuell ist, wenn ja bitte Thread löschen, Danke.

Ihr wisst ja das man mit Unicode sehr viel blödsinn machen kann, auch bösartiges.
Ich bin hier auf etwas gestossen wo (je nach Browser) der Domänenname nicht der ist der er lesbar zu sein scheint.

Link zu besagter Test-Seite.
Wenn Euer Browser davon betroffen ist, erscheint

**v2afrank**

Welcher browser macht das denn ? Ich habe hier Edge und Chrome getestet. Bei beiden ist es in Ordnung.
Gerade noch Firefox getestet, der ist davon betroffen
Der Mi Browser und der Chrome mobile auch nicht

**KodeZwerg**

Zitat von v2afrank:

Gerade noch Firefox getestet, der ist davon betroffen

Schön das Du Dir Deine Eigene Frage beantwortest

edit
Ps: Ein fix für FireFox ist diese Einstellung "network.IDN_show_punycode" auf "True" zu setzen.
Pps: Etwas lustiges kann man so machen, öffne die Website da oben mit MS-Edge, nun kopiere aus der Adress-Leiste die Adresse raus und füge diese in Notepad ein = apple.com ^_^

**Namenloser**

Hatten die Browserhersteller nicht genau dasselbe Problem vor Jahren schon mal behoben? Komisch, jetzt geht es wieder.

**KodeZwerg**

Soweit ich auf die schnelle in Erfahrung bringen konnte betrifft es nur FireFox und jeder der darauf aufbaut, TOR zum Beispiel.
Und ja, ist alt die Info weswegen ich in Post #1 schrieb "nicht aktuell", aber da nicht jeder diese Lücke kennt dacht ich mir ich schreib das mal.

**Der schöne Günther**

Wow, ich hätte wirklich erwartet dass das ein alter Hut ist und jeder Browser das deutlichst kenntlich macht. Edge zeigt sogar ein Sondersymbol in der Adressleiste an:

Auch wenn ich keinen FF benutze, danke für den Tipp

**Sherlock**

Das ist echt das Trauerspiel beim FF, die hauen Major-Releases am Fließband raus, nur um wichtig zu erscheinen, und versäumen dabei solche Trivialitäten zu vermeiden.

Sherlock

**Bernhard Geyer**

Zitat von KodeZwerg:

... füge diese in Notepad ein = apple.com ^_^

Das Wort "apple" ist aber mit den Kyrilischen Buchstaben geschrieben: 0430 0440 0440 04CF 0435

**pesi**

Ähem... sehe ich das falsch oder ist das einfach nur unserer falschen Leseweise geschuldet???
Die URL hat null komma nix mit dem englischen Apfel zu tun, sondern das was wir alle für ein kleines "l" im Wörtchen Apple halten ist in der Tat ein großes "I" (iiiih).
Für mich ist da also nix mit irgendwelchem Unidoce etc. zu erkennen, sondern erst mal nur was mit unserem Gehirn, dass aus APPIE in anderer Schreibweise ein apple macht (weil apple kennt man ja)

...meine Meinung

**Sherlock**

Siehst Du in der Tat falsch. Denn es ist ein kleines l, nur eben ein kyrillisches.

Das was du sagst ist ja noch ein anderer "Trick". Der allerdings schon älter ist, den gab es schon bevor man Unicode zuließ.

O'Neill

Unicode Phishing Domänen Trick

Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

AW: Unicode Phishing Domänen Trick

Forumregeln

v2afrank Registriert seit: 9. Mai 2005 Ort: Bocholt 571 Beiträge Delphi XE2 Professional	#2 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 05:51 Welcher browser macht das denn ? Ich habe hier Edge und Chrome getestet. Bei beiden ist es in Ordnung. Gerade noch Firefox getestet, der ist davon betroffen Der Mi Browser und der Chrome mobile auch nicht Geändert von v2afrank (21. Jun 2018 um 06:03 Uhr)
	Zitat

Namenloser Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus	#4 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 06:27 Hatten die Browserhersteller nicht genau dasselbe Problem vor Jahren schon mal behoben? Komisch, jetzt geht es wieder.
	Zitat

KodeZwerg Registriert seit: 1. Feb 2018 3.685 Beiträge Delphi 11 Alexandria	#5 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 07:10 Soweit ich auf die schnelle in Erfahrung bringen konnte betrifft es nur FireFox und jeder der darauf aufbaut, TOR zum Beispiel. Und ja, ist alt die Info weswegen ich in Post #1 schrieb "nicht aktuell", aber da nicht jeder diese Lücke kennt dacht ich mir ich schreib das mal. Gruß vom KodeZwerg
	Zitat

Der schöne Günther Registriert seit: 6. Mär 2013 6.110 Beiträge Delphi 10 Seattle Enterprise	#6 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 07:22 Wow, ich hätte wirklich erwartet dass das ein alter Hut ist und jeder Browser das deutlichst kenntlich macht. Edge zeigt sogar ein Sondersymbol in der Adressleiste an: Auch wenn ich keinen FF benutze, danke für den Tipp
	Zitat

Sherlock Online Registriert seit: 10. Jan 2006 Ort: Offenbach 3.763 Beiträge Delphi 11 Alexandria	#7 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 07:25 Das ist echt das Trauerspiel beim FF, die hauen Major-Releases am Fließband raus, nur um wichtig zu erscheinen, und versäumen dabei solche Trivialitäten zu vermeiden. Sherlock Oliver Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
	Zitat

Bernhard Geyer Registriert seit: 13. Aug 2002 17.171 Beiträge Delphi 10.4 Sydney	#8 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 08:15 Zitat von KodeZwerg: ... füge diese in Notepad ein = apple.com ^_^ Das Wort "apple" ist aber mit den Kyrilischen Buchstaben geschrieben: 0430 0440 0440 04CF 0435 Windows Vista - Eine neue Erfahrung in Fehlern.
	Zitat

Sherlock Online Registriert seit: 10. Jan 2006 Ort: Offenbach 3.763 Beiträge Delphi 11 Alexandria	#10 AW: Unicode Phishing Domänen Trick 21. Jun 2018, 10:08 Siehst Du in der Tat falsch. Denn es ist ein kleines l, nur eben ein kyrillisches. Das was du sagst ist ja noch ein anderer "Trick". Der allerdings schon älter ist, den gab es schon bevor man Unicode zuließ. O'Neill Oliver Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
	Zitat