4
Umlaut-Domain bei Firefox auf ASCII-Domain umgeleitet
Hallo,
ich hab zum ersten mal eine domain mit umlaut registriert, komischerweise leitet firefox diese aber nur auf die zugehörige ascii domain um, was natürlich sehr unschön ist.
Beim I.E. funktioniert alles korrekt, aber normalerweise hat firefox damit auch keine Probleme.
Wodran kann das liegen?
ich hab zum ersten mal eine domain mit umlaut registriert, komischerweise leitet firefox diese aber nur auf die zugehörige ascii domain um, was natürlich sehr unschön ist.
Beim I.E. funktioniert alles korrekt, aber normalerweise hat firefox damit auch keine Probleme.
Wodran kann das liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162253
Url: https://administrator.de/contentid/162253
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
Nur bei deiner Domain oder auch bei anderen? www.thüringen.de bleibt bei mir z.B. so im Browser stehen.
Vielleicht ist das ja eine Weiterleitung seitens des Providers...
Was meinst du denn mit ASCII-Domain?
Meinst du damit die Weiterleitung
dänic.de -> daenic.de
oder
dänic.de -> xn--dnic-loa.de
Vielleicht ist das ja eine Weiterleitung seitens des Providers...
Was meinst du denn mit ASCII-Domain?
Meinst du damit die Weiterleitung
dänic.de -> daenic.de
oder
dänic.de -> xn--dnic-loa.de
Hallo,
wie meinst Du das, "firefox leitet diese auf die zugehörige ascii domain um"? Meinst Du vielleicht, es wird in der Adressleiste im Punycode angezeigt, also xn--irgendwas.tld?
Handelt es sich um eine .com oder .net-Domain? Wenn ja, ist das eine Sicherheitsfunktion des Firefox vor einem möglichen sogen. Homographischen Angriff, die unter bestimmten Voraussetzungen (bei bestimmten "Domainendungen" (aka tld), also beispielsweise .net oder .com) in Kraft tritt.
Beispiele:
Etwas besser erklärt wird das imho hier.
Hier erklärt Mozilla unter anderem auch, wie man dieses Verhalten mittels about:config im FF deaktivieren kann (was aber nicht empfohlen wird).
Ich hoffe, ich konnte das verständlich rüberbringen,
kristov
PS:
Alle angeführten Domainnamen sind zwar tatsächlich registriert und funktionieren in der beschriebenen Weise. Diese habe ich aber nur zufällig zur Veranschaulichung "am lebenden Objekt" gewählt und keinesfalls zu Werbezwecken.
wie meinst Du das, "firefox leitet diese auf die zugehörige ascii domain um"? Meinst Du vielleicht, es wird in der Adressleiste im Punycode angezeigt, also xn--irgendwas.tld?
Handelt es sich um eine .com oder .net-Domain? Wenn ja, ist das eine Sicherheitsfunktion des Firefox vor einem möglichen sogen. Homographischen Angriff, die unter bestimmten Voraussetzungen (bei bestimmten "Domainendungen" (aka tld), also beispielsweise .net oder .com) in Kraft tritt.
Beispiele:
- Im Firefox wird aus www.möbel.com ganz einfach www.xn--mbel-5qa.com (hab's grad ausprobiert, FF 3.6.15). Im IE8 ändert sich das nicht.
- www.türen.at bleibt auch unter FF www.türen.at. Hier weiß FF, daß bei .at keine Gefahr eines Homographischen Angriffs bestehen kann. Ein weiteres Beispiel wäre www.blüten.de.
- www.möbel.de ist so konfiguriert, daß der Browser automatisch auf www.moebel.de umgeleitet wird -> DAS hat mit DIESEM Thema aber gar nix zu tun
Etwas besser erklärt wird das imho hier.
Hier erklärt Mozilla unter anderem auch, wie man dieses Verhalten mittels about:config im FF deaktivieren kann (was aber nicht empfohlen wird).
Ich hoffe, ich konnte das verständlich rüberbringen,
kristov
PS:
Alle angeführten Domainnamen sind zwar tatsächlich registriert und funktionieren in der beschriebenen Weise. Diese habe ich aber nur zufällig zur Veranschaulichung "am lebenden Objekt" gewählt und keinesfalls zu Werbezwecken.
<OT>
IDNs sind eine Seuche und hätten niemals erlaubt werden dürfen.
Wenn Firefox das auflöst, dann um den Benutzer zu schützen (was er immer machen sollte).
Von den klaren technischen Problemen abgesehen, weil sie nur für Phising-Seiten tauglich sind.
Nicht jeder sieht sofort den Unterschied zwischen z.B. myspace.ru und mӌspace.ru (oder ABC.de vs AßC.de)
Und dadurch, dass IDN-Domains getrennt von regulären Domains behandelt
werden und somit sparkasse-muenchen.de und sparkasse-münchen.de eben nicht mehr das selbe ist ohnehin jedem Phising Tür und Tor geöffnet...
</OT>
IDNs sind eine Seuche und hätten niemals erlaubt werden dürfen.
Wenn Firefox das auflöst, dann um den Benutzer zu schützen (was er immer machen sollte).
Von den klaren technischen Problemen abgesehen, weil sie nur für Phising-Seiten tauglich sind.
Nicht jeder sieht sofort den Unterschied zwischen z.B. myspace.ru und mӌspace.ru (oder ABC.de vs AßC.de)
Und dadurch, dass IDN-Domains getrennt von regulären Domains behandelt
werden und somit sparkasse-muenchen.de und sparkasse-münchen.de eben nicht mehr das selbe ist ohnehin jedem Phising Tür und Tor geöffnet...
</OT>
Vielen Dank kristov, du hast alle meine Fragen beantwortet. Ist ne .com domain, da hätte man vorher aber auch mal ein warning einblenden können :S
