-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-06 a las 09:54 +0200, Camaleón escribió:
El 5/10/07, Carlos E. R. escribió:
Hay otra cosa que me han dicho en la lista inglesa, que es importante. En:
http://www.mozilla.org/projects/security/tld-idn-policy-list.html
hay una lista de los dominios cabecera que son "buena gente" y aplican una normativa para impedir que se registren nombres cuyas letras se parezcan a otras, pero que no son las mismas, pudiendo dar lugar a ataques por "spoofing" potencialmente muy peligrosos.
Ah, sí, también lo mencionaba el artículo idn de la wikipedia (lo del spoofing por similitud de nombre). Parece que los de Mozilla han hecho algo al respecto, está bien.
Sí, enla wikipedia explicaba en que consiste el spoofing, pero no ví o no me di cuenta de esto del mozilla.
Bueno, pues por lo visto el mozilla no permite que se usen nombre IDN si antes el registrador propietario no les ha mandado una carta a la gente de mozilla responsabilizandose de cumplir la normativa antispofing, y cual es esa normativa que aplicarán, etc, etc.
Lo cual me recuerda a la funcionalidad ésa de la detección de phising que tienen algunos navegadores (Firefox como plugin, creo). Está bien, pero debería estar centralizado en los propios servidores dns, por ejemplo, no en los clientes, para evitar tener que usar un navegador en concreto que lo soporte, pero la iniciativa es interesante.
En los servidores DNS no se puede hacer, porque ellos son los "ladrones" potenciales y lo que queremos implementar es "la policía" :-p
El dominio .es no está incluido.
Para variar :-(, pero ya sabes que España es lenta por definición... en un par de años ya habrán desarrollado (aka "copiado") las políticas o guías de algún otro "registrar".
El .cl sí.
:-)
Y el .com no, y llevan tiempo. No basta con copiar las políticas, sino también implementarlas: si alguien se chiva de que no las cumplen, lo borran (como con las listas negras). - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHB2C1tTMYHG2NR9URAikCAKCWBqVMzZpHnCOeSlKR6kEBzc9XvACgk6vX FZpijQOt642bz4SrLNArt1I= =Rank -----END PGP SIGNATURE-----