Portada
mis comunidades
otras secciones
#16:
#5 Te invito a que entres en Paypal a través de este link: http://www.pаypal.com
¿Está caído Paypal? Raro... Prueba con este otro: http://www.paypal.com
Resulta que el primero no llevaba realmente a paypal.com sino a xn–pypal-4ve.com
Ya me contarás como te das cuenta si has desactivado esta medida de seguridad...
¿Está caído Paypal? Raro... Prueba con este otro: http://www.paypal.com
Resulta que el primero no llevaba realmente a paypal.com sino a xn–pypal-4ve.com
Ya me contarás como te das cuenta si has desactivado esta medida de seguridad...
#3:
Si está desactivado por defecto es por seguridad.
Todo el que se lo ha activado es consciente del agujero de phishing que acaba de abrirse, ¿verdad?
¿banco.com o bànco.com?
Todo el que se lo ha activado es consciente del agujero de phishing que acaba de abrirse, ¿verdad?
¿banco.com o bànco.com?
#21:
#16, ¿pero qué dices? En mi Firefox la primera "a" del primer PayPal es claramente diferente. A mí con eso no me ibas a pillar.
Varias tesis en este hilo que no son totalmente ciertas:
1) Firefox no soporta esto por incompetencia (#5). Falso. Firefox soporta eso desde al menos la versión 1.5. Me atrevo a hacer spam de mi blog, y enlazo a este post (de hace año y medio): http://handyfloss.wordpress.com/2006/06/01/window-vista-reinventing-the-wheel/. Leed el punto 5, relativo a esto mismo.
2) Debería cambiarse el código fuente de Firefox para incluirlo. No es que no esté activado, es que no viene (#14). Falso. Lo que hacemos con las instrucciones del blog que enlaza esta noticia es cambiar algo en la configuración. La "capacidad" ya "venía" en Firefox. Lo que hacemos es activarla, precisamente. Si se sigue el procedimiento, se ve claramente (en about:config) que hay otros dominios que vienen por defecto activados para caracteres no-ASCII (network.IDN.whitelist.de, .cz, .dk, .info ...). Lo único que pasa es que algunos otros (.com, .es ...) no vienen por defecto. Simplemente es eso.
3) Safari es más "listo" (#18). Yo no lo tengo claro. Quizá simplemente esa "a" de Paypal (en #16) está en una codificación que Safari no tiene, y por tanto Firefox es más listo. A mí Firefox me escribe correctamente ambas direcciones "paypal.com", una con caracteres ASCII (el segundo PayPal), y otra con una "a" rara, claramente diferente. No me pone punycode, como el loser de Safari :^b
Varias tesis en este hilo que no son totalmente ciertas:
1) Firefox no soporta esto por incompetencia (#5). Falso. Firefox soporta eso desde al menos la versión 1.5. Me atrevo a hacer spam de mi blog, y enlazo a este post (de hace año y medio): http://handyfloss.wordpress.com/2006/06/01/window-vista-reinventing-the-wheel/. Leed el punto 5, relativo a esto mismo.
2) Debería cambiarse el código fuente de Firefox para incluirlo. No es que no esté activado, es que no viene (#14). Falso. Lo que hacemos con las instrucciones del blog que enlaza esta noticia es cambiar algo en la configuración. La "capacidad" ya "venía" en Firefox. Lo que hacemos es activarla, precisamente. Si se sigue el procedimiento, se ve claramente (en about:config) que hay otros dominios que vienen por defecto activados para caracteres no-ASCII (network.IDN.whitelist.de, .cz, .dk, .info ...). Lo único que pasa es que algunos otros (.com, .es ...) no vienen por defecto. Simplemente es eso.
3) Safari es más "listo" (#18). Yo no lo tengo claro. Quizá simplemente esa "a" de Paypal (en #16) está en una codificación que Safari no tiene, y por tanto Firefox es más listo. A mí Firefox me escribe correctamente ambas direcciones "paypal.com", una con caracteres ASCII (el segundo PayPal), y otra con una "a" rara, claramente diferente. No me pone punycode, como el loser de Safari :^b
#19:
Lo voy a dejar tal cual.
La noticia es que desde hace poco ya tenemos IDN en es-nic y los .es hoy mismo no están en la lista de mi Firefox (quizás mañana sí en la próxima actualización) pero ya hay bastantes países. Por ejemplo si tecleo www.ñandú.cl me lleva a la página correcta y veo la dirección bien, porque ese dominio ya tiene el IDN activado desde hace varios años y consta en la lista como "true". si uno quiere ver bien los *.es con agregarlo ya está.
Si enmbargo, sabiendo que en UTF puede confeccionarse un dominio diferente con caracteres aparentemente iguales me guardaría mucho de meter (de momento) los *.com y *.net
¿cómo podrían engañarme? Pues si pincho un enlace en una página (o email) que APARENTEMENTE es idéntico a lo que veo en la barra de abajo. Sin embargo, eso es algo que nunca se debe hacer.
¿Es que los dominios de países son seguros? No, pero tienen unas políticas de registro mucho más estrictas y no es fácil que dejen colar un dominio "fake"
Lo más radical sin duda es desactivar todo el mapa IDS, así queda a prueba de torpes. No hay inconveniente en hacerlo en Firefox.
La noticia es que desde hace poco ya tenemos IDN en es-nic y los .es hoy mismo no están en la lista de mi Firefox (quizás mañana sí en la próxima actualización) pero ya hay bastantes países. Por ejemplo si tecleo www.ñandú.cl me lleva a la página correcta y veo la dirección bien, porque ese dominio ya tiene el IDN activado desde hace varios años y consta en la lista como "true". si uno quiere ver bien los *.es con agregarlo ya está.
Si enmbargo, sabiendo que en UTF puede confeccionarse un dominio diferente con caracteres aparentemente iguales me guardaría mucho de meter (de momento) los *.com y *.net
¿cómo podrían engañarme? Pues si pincho un enlace en una página (o email) que APARENTEMENTE es idéntico a lo que veo en la barra de abajo. Sin embargo, eso es algo que nunca se debe hacer.
¿Es que los dominios de países son seguros? No, pero tienen unas políticas de registro mucho más estrictas y no es fácil que dejen colar un dominio "fake"
Lo más radical sin duda es desactivar todo el mapa IDS, así queda a prueba de torpes. No hay inconveniente en hacerlo en Firefox.
Comentarios
#5 Te invito a que entres en Paypal a través de este link: http://www.pаypal.com
¿Está caído Paypal? Raro... Prueba con este otro: http://www.paypal.com
Resulta que el primero no llevaba realmente a paypal.com sino a xn–pypal-4ve.com
Ya me contarás como te das cuenta si has desactivado esta medida de seguridad...
Si está desactivado por defecto es por seguridad.
Todo el que se lo ha activado es consciente del agujero de phishing que acaba de abrirse, ¿verdad?
¿banco.com o bànco.com?
#5
No se si los has probado pero acceder a esos dominios SI es posible con firefox sin ninguna modifiación.
Lo único es que ves la url diferente, pero cargar cargan igual y el contenido es el mismo. Es pura estética.
#16, ¿pero qué dices? En mi Firefox la primera "a" del primer PayPal es claramente diferente. A mí con eso no me ibas a pillar.
Varias tesis en este hilo que no son totalmente ciertas:
1) Firefox no soporta esto por incompetencia (#5). Falso. Firefox soporta eso desde al menos la versión 1.5. Me atrevo a hacer spam de mi blog, y enlazo a este post (de hace año y medio): http://handyfloss.wordpress.com/2006/06/01/window-vista-reinventing-the-wheel/. Leed el punto 5, relativo a esto mismo.
2) Debería cambiarse el código fuente de Firefox para incluirlo. No es que no esté activado, es que no viene (#14). Falso. Lo que hacemos con las instrucciones del blog que enlaza esta noticia es cambiar algo en la configuración. La "capacidad" ya "venía" en Firefox. Lo que hacemos es activarla, precisamente. Si se sigue el procedimiento, se ve claramente (en about:config) que hay otros dominios que vienen por defecto activados para caracteres no-ASCII (network.IDN.whitelist.de, .cz, .dk, .info ...). Lo único que pasa es que algunos otros (.com, .es ...) no vienen por defecto. Simplemente es eso.
3) Safari es más "listo" (#18). Yo no lo tengo claro. Quizá simplemente esa "a" de Paypal (en #16) está en una codificación que Safari no tiene, y por tanto Firefox es más listo. A mí Firefox me escribe correctamente ambas direcciones "paypal.com", una con caracteres ASCII (el segundo PayPal), y otra con una "a" rara, claramente diferente. No me pone punycode, como el loser de Safari :^b
Lo voy a dejar tal cual.
La noticia es que desde hace poco ya tenemos IDN en es-nic y los .es hoy mismo no están en la lista de mi Firefox (quizás mañana sí en la próxima actualización) pero ya hay bastantes países. Por ejemplo si tecleo www.ñandú.cl me lleva a la página correcta y veo la dirección bien, porque ese dominio ya tiene el IDN activado desde hace varios años y consta en la lista como "true". si uno quiere ver bien los *.es con agregarlo ya está.
Si enmbargo, sabiendo que en UTF puede confeccionarse un dominio diferente con caracteres aparentemente iguales me guardaría mucho de meter (de momento) los *.com y *.net
¿cómo podrían engañarme? Pues si pincho un enlace en una página (o email) que APARENTEMENTE es idéntico a lo que veo en la barra de abajo. Sin embargo, eso es algo que nunca se debe hacer.
¿Es que los dominios de países son seguros? No, pero tienen unas políticas de registro mucho más estrictas y no es fácil que dejen colar un dominio "fake"
Lo más radical sin duda es desactivar todo el mapa IDS, así queda a prueba de torpes. No hay inconveniente en hacerlo en Firefox.
Aunque solo fuera por estética, me encanta. La puntualización de #3 es para tenerla en cuenta, ahora que caigo...
HOYGAN, KOMO AGO PA COMBERTIR LOS .CAT EN .ES ???
EZ KE DICEN QE SOI FAXA !
GRAZIAS DE ANTEPUNTO
#5 Firefox soporta IDN desde hace muchísimo tiempo. En realidad el único navegador con cuota de mercado que no lo hace nativamente es IE6.
#18 Safari por lo visto bsatante avanzado en este tema intenta controlar ese tipo de cosas y el ejemplo de paypal es uno de los más famosos por lo que seria ilógico que no lo detectara.
Opera Y Firefox trabajan en un método seguro de detectar este tipo de dominios, IE 7 y Opera se traga la de paypal de momento.
Firefox en una responsable actuación muestra la dirección con una codificación inequívoca y no causa ningún perjuicio al usuario que puede teclear las direcciones que quiera. Vamos que si os gusta quitar medidas de seguridad allá vosotros. Podían añadir .es pero Chile que es uno de los promotores de esto si que tiene su dominio por defecto en la whitelist.
#3 ¡Cerremos la internés!!!!!!
#3 HA! HA!
Me recuerda al mail aquel del virus andaluz que te pedía que te borraras el disco duro.
Con lo que mola poner http://españa.es y que te lo cambie por www.xn– espaa-rta .es/
¡que bien!, ya podremos acceder a www.coños.org.ías
mmmm....viendo #16 y que no está claro el asunto, dejaré de nuevo el Firefox como estaba.
#3 #16 Mil gracias, ya lo he dejado como estaba.
Lo que me extraña es que en los .org ya viene activado por defecto. ¿Eso es seguro? ¿Por qué los .org sí y los .net no?
#39, y sabes si el camarero "ese moreno de pelo corto" al que han pillado por una ett 4 días quien es?
#21 La primera "a" es del alfabeto cirílico y la segunda del alfabeto latín, pero yo las veo exactamente iguales.
De hecho creo que es así como deberían verse, porque son iguales, o al menos eso dice la Wikipedia: http://en.wikipedia.org/wiki/Image:Cyrillic_letter_A.png.
¿Nos podrías poner una captura de pantalla de esa "a" rara que te aparece a tí?
#37 Lo es. Dar la tarjeta en un restaurante no es nada seguro
Desde que te la dupliquen con un lector de tarjetas, pasando por que te la carguen dos veces, o que el camarero se apunte o saque una foto a los datos y luego los use por internet.
¡De coña! Ya no más http://xn–coo-8ma.jarfil.net
Depende de la fuente que esté usando. Por ejemplo, en la caja de comentarios se diferencia bien.
ааааааааааааааааааааааааааааааааааааааааа
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
аaаaаaаaаaаaаaаaаaаaаaаaаaаaаaаaаaаaаa
Otra medida para solucionarlo temporalmente es poner en true la línea network.IDN_show_punycode, y de esta forma, en la barra de estado (abajo), aparece la dirección real. Haced la prueba...
#44 Ya, claro, así que me quieres decir que recuerdas las caras de las diez últimas personas que han tenido tu tarjeta de credito en sus manos ¿eh?.
#16 Vaya, pues parece que, después de todo, Firefox no es el mejor navegador del mundo. Por que en Safari puedo usar las Ñ sin miedo a sufrir un ataque de phishing:
#28 Aquí tienes toda la información: http://www.mozilla.org/projects/security/tld-idn-policy-list.html
Los .org, así como los .info y muchos otros, están en la lista blanca porque no permiten el registro de dos dominios con la misma apariencia.
#33, las medidas de seguridad están ahí, para ser tomadas, y las precauciones nunca son pocas. Tienes toda la razón.
En cualquier caso, yo nunca hago nada como pagar online o dar mis datos en direcciones que me manden desconocidos como links, o que aparezcan en páginas en las que no confíe de antemano.
#31, bueno, yo estoy usando Debian... no sé si eso hará alguna diferencia (supongo que es simplemente la fuente de la letra).
#24, un placer:
http://www.ehu.es/isilanes/pics/fake_paypal.png
Admito que no son tremendamente diferentes, pero también he de decir que cuando vi la URL en en la barra de direcciones me dí cuenta enseguida de que no era una "a" normal.
Me alegro muchísimo de que hayan logrado los dominios con la ñ, es un pequeño triunfo frente a la hegemonía impuesta por el inglés, pero me pregunto qué propósito tiene la página cataluña.com y su lema "Cataluña en español". Es decir, intuyo que el propósito de esa página va más allá de celebrar la posibilidad de usar una letra del alfabeto en los nombres de los dominios que antes no se podía. Y me duele que sea así, porque no entiendo qué interés puede haber en crear confrontación en algo que no debería tener nada de político y que es de interés general.
#41 verdaderamente bueno
util util ñaaaaa
Muy bueno
no sería mejor que alguien cambiese el codigo fuente del Firefox para añadirlo por defecto? vamos digo yo...
#3 acaba? los dominios idn japos o alemanes llevan ya unos cuantos meses, asi como los .com y los cl por ejemplo.. en españa los últimos, y a medias.
y no es que venga desactivado, es que no viene
¿no habían otros ejemplos? Peazo provocadores??
#45 Recuerdo claramente la cara de la última persona que la ha tenido, y también de la penúltima. Si no usas la tarjeta con frecuencia eso puede ser suficiente, sobre todo si tenemos en cuenta que la empresa para la que trabajan sabe sus identidades. En muchas empresas la frase "Le atendió Fulanito" aparece en el ticket.
También suelo recordar sin problemas cuál fue el camarero que me atendió en un restaurante la última vez que estuve allí (aunque en los restaurantes suelo pagar en metálico). Si tú no eres capaz de recordar eso, te recomiendo que acudas al médico, porque tienes un serio problema de memoria.
Lo pongas como lo quieras poner, los defraudadores suelen conseguir los números de las tarjetas a base de phising, no metiéndose a camareros. ¿Por qué será?.
#40 Yo no, pero le podría identificar porque le he visto la cara, y el dueño del restaurante sí que sabe quién es. Por eso los que se dedican a defraudar con tarjetas de crédito no se meten a camareros, sino que roban las tarjetas u obtienen los números mediante phising.
Ahora dime dónde estaba paypal.com (con la letra rusa). Como mucho averiguarías el nombre de la empresa fantasma que registró el dominio, y eso suponiendo que no hayan registrado el dominio por Internet a nombre de una persona inexistente y pagando el primer (y último) año mediante un ingreso en metálico en la cuenta corriente del registrador de dominios. Yo lo he hecho, he contratado así un dominio, con la única diferencia de que yo di mis datos auténticos, pero cualquiera te puede generar una identidad falsa sin más que usar uno de esos programitas que generan números de DNI (o incluso sin programita, si sabes cómo van las letras del DNI, es un simple mod 23). No se comprueba nada en el registro de dominios .com
Como ya dije en el post que rellenaba "putos . . ."
Yo uso opera, otro punto a favor ^^ ya lo hace solo desde hace unas cuantas versiones (dsd que yo lo uso, hace ya como 2 añitos..)
#38 muy bueno
Por lo menos sabes en qué restaurante estás. En Internet ni eso.
#34 A mí el phising de correo no me preocupa, porque nunca hago caso de esos correos, el problema para mí estaría en una dirección en una web que me lleve a un sitio aparentemente legítimo. Por ese lado sí que podrían colármela (con idn activado), porque confío en la url de destino que me muestra mi navegador, ya en la barra de estado, ya en la de direcciones. El ejemplo de Paypal es bastante adecuado al caso.
Y luego dicen que pagar en Internet es tan seguro como dar la tarjeta de crédito en el restaurante. Y un carajo.
#32 Yo estoy usando Ubuntu y las veo exactamente iguales (salvo en tu pantallazo, claro). Uso la fuente por defecto.
#29 Demasiado parecidas, a mí me la podrían colar con esa.
De hecho yo he desactivado incluso los .org que vienen por defecto. No cuesta nada teclear con eñe (o acentos), y que luego aparezca "raro" (punycode). La faena de todo esto es que sitios como españa.com no pueden hacer transacciones con dinero, porque a fin de cuentas no te vas a parar a mirar si el punycode es correcto. Simplemente, no aceptas pagar nada allí.
Es una faena no poder usar libremente nuestra querida eñe, pero yo con el dinero no me la juego.
#29 Gracias. Ahí se diferencian de forma bastante clara. En cambio en Windows se ve exactamente igual una que otra.
Gracias, ya me sale todo en orden
#25 Yo en la caja de comentarios las veo exactamente iguales también. ¿Podrías poner una captura?
mejor cataluña.cat , no ?
Por seguridad o por incompetencia. Así como el firefox solo reconoce en el url las letras del abecedario en inglés (ascii) se puede agregar los acentos o la ñ, y que esto sean caracteres permitidos para los usarios de Firefox en español como les han planteado varias veces.
En fin, si es tanto problema otros navegadores no darían soporte a los idn como si le hacen (y algunos como Safari desde hace años).
Internet Explorer 7
Opera
Safari
#5 Buuuh, ha dicho IE7, fueraaaa! (es coña... quizá)
#3 ¿banco.com o banko.com o vanco.com o vanko.com?
Una razón más para aprender ortografía...
És que cataluña.com con esa ñ para empezar ya no debería ni de existir!