Det var så dags

· 196 ord · 1 minut(er) att läsa

Det är lite förvånande att det helt plötsligt blivit ett himla liv om att stödet för domännamn med unicode-tecken kan användas för att lura användarna om vilken webbplats de är på. Det verkar vara webbplatsen som ser ut att heta Paypal.com men som egentligen har ett kyrilliskt a istället för ett latinskt som fått folk att reagera.

När Staffan Malmgren i april förra året visade på att det går att göra just detta ,men då med google.com och bokstaven omicron ,verkar inte många ha reagerat (och jag skulle tro att även andra försökt peka på detta problem). Eller beror det på att man får upp ögonen för det först när man använder ordet Paypal istället för Google?

Men hur löser man bäst detta? Att helt skippa bokstäver är i och för sig en lösning men passar kanske inte så bra om man vill besöka ryska, kinesiska, japanska, koreanska webbplatser osv. som vill använda det egna alfabetet i sitt domännamn. Kanske kan man få webbläsarna att klaga på märkliga blandningar av tecken från olika alfabet eller använda sig av en lista över olika unicodetecken som utseendemässigt liknar varandra för att avgöra när något lurt är på gång?