安室奈美恵がドメイン名関連RFCに出てきた

最近もまたUnicodeドメイン名のセキュリティ上の問題点が話題になってました。

This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera

Homograph attack has been known since 2001

日本語はどうかなとか色々試しているうちにRFCに金八先生、安室奈美恵、Puffyなどが例として出てるのを知りました。2003年頃の流行でしょうか。

image

RFC 3492 – Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA)

-with-SUPER-MONKEYS

そしてcurl , wgetでもpunycodeを出せるのを知りました。

/c/c/tmp$ curl -v --silent 安室奈美恵-with-SUPER-MONKEYS  2>&1| grep xn
* Could not resolve host: xn---with-super-monkeys-pc58ag80a8qai00g7n9n
/c/c/tmp$ curl --silent --insecure https://tools.ietf.org/html/rfc3492 |
grep -i super-monkey
   (M) <amuro><namie>-with-SUPER-MONKEYS
       Punycode: -with-SUPER-MONKEYS-pc58ag80a8qai00g7n9n

 

Advertisements

WordPressブックマークレットがセキュリティ上の理由で廃止?

先日Open Live Writerについて書きました。OLWはFirefoxと連係できないのでFirefoxで今見ているページのテキストの一部をハイライトしてその部分を引用する機能がありません。なので以下のようなblockquote引用を書くのにbookmarkletをGoogleって見つけて使ってます。

image

ちょっと探してみたところWordpressオンラインエディター用の同等の公式bookmarkletが過去に存在したようです。ですがセキュリティ上の理由もあり非公開にしたようです。

Press This Removed from WordPress 4.9 in Favor of a Plugin – WordPress Tavern

Usage of bookmarklets across the web has decreased significantly and bad actors attempting to trick users to preform unsavory actions increased over the years