Il existe une syntaxe de codage utilisée pour les noms de domaines internationalisés qui permet d'avoir des accents dans ceux-ci, ou encore des caractères d'autres alphabets que le latin (cyrillique...).
Problème : il est parfois impossible à l’œil nu de distinguer une fausse URL d'une vraie, et bonjour les dégâts.
Je vous conseille chaudement de le désactiver et cela demande 30 secondes.
Firefox
Je n'ai jamais compris pourquoi Firefox n'active pas le mode punycode par défaut... alors que c'est le cas dans d'autres navigateurs comme Vivaldi ou Chrome.
Pour tester il suffit de se rendre sur cette url qui ressemble à apple.com mais qui ne l'est pas :
- format classique : https://www.аррӏе.com/
- format préfixé RFC2777 : https://www.xn--80ak6aa92e.com
Pour désactiver ce mode aller dans about:config puis chercher : "show_punycode" (network.IDN_show_punycode à partir de Firefox 62)
et double cliquer pour le passer à "true".
Si vous êtes en entreprise vous pouvez aussi forcer ce paramètre qui évitera aux utilisateurs un minimum sensibilisés de se faire berner...
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
5 commentaires
''Network.IND_show_punycode'' sur Firefox 62
@Victor: corrigé merci !
L'option "Network.IND_show_punycode" est disponible depuis un an et demi, et bien avant la version 62 de FF... je l'utilise depuis et je ne suis toujours pas à la v62 - actuellement la v60.1 !
Pour conserver, partager cette préférence entre machines et utilisateur, via le fichier user.js, la ligne de configuration indirecte, c'est
`user_pref("network.IDN_show_punycode", true);`
Pour en savoir plus sur ce fichier de personnalisa
Suite du commentaire tronqué précédent :
http://kb.mozillazine.org/User.js_file