Bara áminning varðandi gervitengla sem gætu vísað á slæmar síður.

Með tilkomu nýrra léna sem styðja sérstaka stafi (T.d. .is sem geta haft í, á, ó og annað, sbr. www.síminn.is og www.íslandsbanki.is) er hægt að blekkja vafrara til að láta notandann halda að þeir séu að heimsækja aðra síðu en raun ber vitni. The Register greindi frá þessum galla í gær sem stafar af því að IDN (International Domain Name) eru ekki rétt notuð í nýjustu vöfrunum. Þessir vafrar eru m.a. Firefox, Mozilla, Konqueror (Safari fyrir Mac) og Opera. Internet Explorer hlýtur ekki skaða af þessu þar sem grunnforritið er ekki með IDN stuðning en hægt er að nálgast plugin sem koma því í lag.

Gott dæmi um platsíðu er hægt að nálgast hér: www.shmoo.com/idn. Þessi síða sýnir tengla sem benda á paypal.com, meira að segja með HTTPS. Lítið mál væri að blekkja fólk í að skrifa inn notandanafn og lykilorð með þessum hætti.

Þetta er alvarlegt vandamál, og ekki margar lausnir til í augnablikinu sökum þess að það eru til ótal leiðir til að skrifa inn nöfnin á þessum lénum með kóða (síminn.is er í raun bara www.xn–sminn-zsa.is). Afleiðingarnar eru augljósar: Vafasamar síður sem þykjast vera eBay, PayPal, Amazon og ótal aðrir vinsælir vefir með einhvers konar innskráningarkerfi þar sem fólk hefur hagsmuna sinna að gæta.

Einfaldar leiðir til að verjast þessu eru, eins og alltaf, að fylgja ekki vafasömum tenglum sem þú getur ekki treyst og skrifa inn slóðirnar sjálf(ur). Líka er hægt að líma slóðina inn í notepad eða annað forrit og þá ætti raunverulega slóðin að sjást (Mac notendur geta víst notað terminal, ég er því miður ekki nógu fróður um það).

Vil bara vara fólk við, netið er ekki lengur jafn öruggt og maður hélt…