LINGVO.ORG IDN detection for Firefox | IDN-detekto por Fajrovulpo


INSTALL IDND NOW | INSTALU IDND NUN

So what does it do? | Pri kio temas?

In the status bar a green or blue flag shows whether the current page has a traditional (A-Z 0-9 -) or an international domain name. In this way you have some protection against homograph attacks. | En la statuslinio, verda aŭ blua flago indikas ĉu via nuna paĝo havas tradician (A-Z 0-9 -) aŭ internacian domajnnomon. Tiel vi estas iom protektata kontraŭ homografaj atakoj.

How to install and use | Kiel instali kaj uzi

  1. First install the excellent browser Firefox. | Unue instali la bonegan krozilon Fajrovulpo. (Firefox 1.0.1 about:config network.standard-url.encode-utf8=true network.IDN_show_punycode=false)
  2. Second install idnd.xpi (simply click here using Firefox, trust, reclick) | Due instali traduku.xpi (simple klaku tie ĉi per Fajrovulpo, fidu, reklaku)
  3. Third restart Firefox and try some test sites noting the "idnd" flag in your status bar (you can click on the flag for more information). | Trie restartu Fajrovulpo kaj provu la iujn retejojn rimarkante la "idnd" flageton en via statuslinio (vi povas alklaki la flagon por pli da informo).

Test sites | Kontrolaj retejoj

Links | Ligoj

Explanations | Klarigoj

There is a bug in web browsers that permit spammers, criminals, and other negative elements to lead you to a web site that appears to be (for example) the homepage of your bank, or of PayPal, but actually is another fake page, which belongs to the criminal. The problem is based on Unicode -- because now one can use Unicode in URI's, one can use (for example) the Russian 'o', which looks almost 100% like the English 'o', and buy the name www.microsoft.com, where the o's in Microsoft are Russian not English. The user would see no difference between the real and the false address, but for the computer they are quite different. | Temas pri cimo en TTT-legiloj, kiuj permesas al spamistoj, krimuloj kaj aliaj fiuloj montri al vi retpaĝon, kiu ŝajnas esti (ekz.) la hejmpaĝo de via banko, aŭ de PayPal, sed fakte estas alia, trompa paĝo, kiu apartenas al la krimulo. Se vi entajpas vian kontnumeron kaj vian pasvorton en tiun falsan paĝon, vi fakte donas ilin al la krimulo. La problemo baziĝas sur Unikodo -- ĉar nun oni povas uzi unikodajn signojn en URI-oj, oni povas uzi (ekz.) la rusan 'o', kiu skribiĝas preskaŭ 100% same kiel angla 'o', kaj aĉeti la nomon www.microsoft.com, kie la 'o'-oj en Microsoft estas rusaj, ne anglaj. Uzulo vidus neniun malsamecon inter la vera adreso kaj la falsa, sed por la komputilo ili estas tute malsamaj adresoj. [Teksto de Tim Morley 2005-02, dankon.]