Domains mit Umlauten / Sonderzeichen wurden vor vielen Jahren erfunden, und vermutlich würden sie längst überall funktionieren. Trotzdem sieht man sie nirgends. Wie kommt das?

  • Pfosten@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    11 months ago

    Domains mit Unicode/Sonderzeichen sind doof.

    Aus Gründen der Sicherheit und Kompatibilität werden Domain-Namen mit nicht-ASCII Zeichen tatsächlich via Punycode notiert, der echte Domain-Name ist dann xn--irgendwas. Zum Beispiel,

    dömäin.example
    =
    xn--dmin-moa0i.example
    

    Das sieht einfach doof aus wenn der Browser letzteres anzeigt, egal ob dein Link jetzt schöne Sonderzeichen haben könnte.

    Das Browser das machen ist extrem wichtig zur Vermeidung von “Homograph”-Angriffen, bei der Phisher eine Domain registrieren die so ähnlich aussieht wie irgendwas bekanntes, aber in Wirklichkeit Sonderzeichen benutzt. Wann Browser Unicode oder Punycode anzeigen unterscheidet sich nach verschiedenen Heuristiken. Der einzige zuverlässige Ansatz für Domains die immer gleich angezeigt werden ist ASCII.