Avant que vous ne relayiez bêtement https://www.nextinpact.com/news/104053-alors-que-chrome-felicite-sa-securite-adresses-en-unicode-facilitent-phishing.htm je rappelle que ce soi-disant problème a été exposé depuis plus de dix ans, et qu'il est faux http://www.bortzmeyer.org/idn-et-phishing.html #IDN
@bortzmeyer Hummm. Disons que le phishing via les homographes est peu courant, mais la multiplication des domaines "avec cadenas" (en https) grâce à Let's Encrypt rend de telles tentatives beaucoup plus convaincantes, presque indétectables, à moins de cliquer sur le cadenas, ce qu'encore moins de gens font...
@nitot @bortzmeyer Avec Firefox on s'en rend plutôt bien compte en passant network.IDN_show_punycode à True, non ?
@Courgette @nitot Mais il ne faut PAS le faire, ça rend les #IDN inutilisables. Forcer les gens à afficher de l'ASCII, en 2017,est incoyablement réactionnaire (dans les deux sens du terme).
@bortzmeyer @nitot Oh je ne parlais pas de forcer quoi que ce soit, mais d'une contre mesure pour les personnes qui n'ont pas l'usage des #IDN et qui chercheraient une solution par peur du phishing, pour éviter justement que ces personnes cherche à imposer aux autres leurs usages.
@nitot Ah je ne savais pas, merci pour l'info.
@Courgette ça se défend mais ça bloque l'usage des noms de domaines avec accents... français ! cc @bortzmeyer