C’e’ del marcio in Dominlandia…


La notizia passa un po’ in sordina anche tra gli addetti al settore… il NIC ovvero il registro italiano dei domini .it ha deciso che dal 12 luglio aprira’ la registrazione di domini con caratteri in UTF8.

La nuova versione del Regolamento Assegnazione v6.2 introduce la possibilita’ di registrare nomi di dominio sotto il TLD .it con lettere accentate, nello specifico saranno ammessi i seguenti caratteri:

  • ASCII: cifre (0-9), lettere (a-z) e trattino (-)
  • NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β

Al di la’ delle considerazioni economiche del mercato che c’e’ dietro l’acquisto di domini, e al di la’ delle mie considerazioni personali sull’uso di lettere accentate (basta vedere come sono scritte in questo articolo)… si sono resi conto dell’enorme buco aperto al phishing?

Chi di voi e’ in grado di distinguere un link a prima vista tra bancaìntesa.it e bancaintesa.it o fineco.it e fìneco.it o unicredìt.it e unicredit.it ?

Quando dovra’ spendere la singola azienda per mettersi al riparo da danni economici e di immagine nonche’ da possibili azioni legali?

 

,

16 risposte a “C’e’ del marcio in Dominlandia…”

  1. Questi sono pazzi…

    Spero che i browser vengano aggiornati in modo da avvisare nel caso nell’URL ci sia un carattere non ASCII. non penso sia difficile per i Browser Seri.

    Il problema è farlo capire all’utente comune…
    Come sappiamo, la maggior parte degli utenti se vedono un link di questo tipo:

    http://www.poste.it.attenzione.che.ti.frego.ru

    è convinto di visitare il sito delle poste. :-\

  2. Tutti i gestori dei TLD stanno passando a IDN, specialmente quelli i cui alfabeti nazionali hanno lettere non-ASCII in uso. E’ già tanto che il NIC abbia limitato l’uso del set non-ASCII…

  3. Oggi ho parlato con l’ufficio legale della societa’ dove lavoro, dicono che lato loro il problema e’ rilevante.
    Potenzialmente ogni dominio con una “declinazione” diversa diventa di fatto una causa da intentare contro chi l’ha acquistato e ne fa un uso diverso da quello del nostro marchio, tutte cause che sarebbero vinte, ma quanto costerebbero… ?

  4. In effetti occorrono delle protezioni ulteriori. I browser dovrebbero indicare nell’ URL i caratteri UTF8 magari evidenziandoli, in modo che sia chiaro di che caratteri si tratta. Dovremmo usare un font che riduca al minimo il rischio di ambiguita` nel “disegnare” i caratteri e una crenatura che eviti che gli accenti si “appiccichino” ai caratteri vicini, sparendo dalla vista. Dovremo fare tripla attenzione a quello che clicchiamo, in buona sostanza dovremo abituarci a digitare con le nostre mani l’ URL anziche` cliccare sulla mail ricevuta (cosa che e` sempre buona e giusta, ma lo sara` ancora di piu` in futuro). Per finire, consideriamo anche che chi possiede una tastiera senza determinati simboli (la mia e` USA, per dire) non potra` (o almeno non potra` in modo comodo) digitare gli URL dei siti contenenti caratteri speciali, quindi chi registrera` domini, per esempio, con la “u” con la umlaut, dovra` anche sicuramente registrare lo stesso dominio con la “u” normale. Chi ci guadagna? Solo chi vende i domini.

    • In realta` il problema non e` tanto per chi usa l’alfabeto latino con qualche carattere extra (come e` il caso dell’italia, ad esempio).

      In questi casi, c’e` sempre un modo di scrivere con soli caratteri latini un nome.

      Esempio: il partito di Georg Heider (ve lo ricordate?) si chiama FPÖ e anni fa registro` il dominio fpoe.at, perche’ se non hai la O con la dieresi si usa scrivere OE.
      Questo non ha impedito a qualcuno di registrare, anni fa, il dominio fpo.at e spacciarlo per il dominio ufficiale di quel partito, ingannando un sacco di gente fuori dall’Austria. Il finto sito presentava idee ancor piu` demenziali di quelle del “vero” FPÖ . Un sacco di gente ci casco`.

      Chiusa parentesi.

      I domini internazionalizzati servono soprattutto per chi usa alfabeti non latini. Per noi, non poter mettere un’accentata in un dominio e` un problema marginale. Per chi in vita sua usa sempre e solo un alfabeto totalmente diverso, e non ha dimestichezza con le traslitterazioni, poter usare un dominio nel proprio alfabeto e` una grande semplificazione…

  5. Scusate l’intrusione (primo messaggio qui)… ma l’ultimo carattere della filata, come riportata dal .pdf citato:
    à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β
    (pagina 10, punto 3.1) si chiama Β e *non* mi risulta usato in lingue dell’europa occidentale che usano l’alfabeto latino (viene usato, e molto, in quello greco, ma ho come l’impressione che la cosa sia già risaputa); è pure una maiuscola cacciata a forza in mezzo alle minuscole, ma non è quello il problema: il problema, a parer mio, è che c’è un carattere diverso, usato in tedesco, che si chiama eszett (in tedesco, appunto), ß che appare così:
    ß
    (e quello lì è proprio il minuscolo, e quindi nello sfilatino di altre minuscole ci sta che è la morte sua.

    Quindi, in definitiva: è stata sdoganata una Beta greca maiuscola, a piffero, in mezzo ad altri caratteri maiuscoli, oppure in realtà si tratta della s-dura tedesca minuscola, ma non sanno neanche come si scrive?
    Boh…
    j

  6. ettepareva che veniva fuori l’inghippo: la riga fatta sotto il riporto dal .pdf si dovrebbe leggere:
    (pagina 10, punto 3.1) si chiama Βeta e *non* mi risulta usato
    Riciao
    j

    • Giampaolo, scusa ma quando avevo risposto l’altro giorno non avevo letto tutto il tuo post. Una sola precisazione, la lettera β e` la beta minuscola, non maiuscola.

      La beta maiuscola e` “B”, uguale alla bi maiuscola.

      Ma nei domini si usano le minuscole.

      Resta il problema che al nic hanno confuso beta ed eszett… almeno nella documentazione. Speriamo che dall’11 aprile accettino solo il carattere corretto…

      • 🙂
        Non ho studiato il greco e non mi sono accorto subito che in effetti la consonante Beta in maiuscolo è simile (poi mi riguardo i codici) alla B latina, quindi il discorso maiuscole/minuscole non stava in piedi (l’ho visto subito dopo, ma ho lasciato perdere), quello che era più importante era l’errore documentato nella rappresentazione del carattere, come si è detto.

        Poi, scusa, 11 aprile? Non era (sarà) giovedì 12 luglio? Magari in settimana mi riguardo le comunicazioni, se ci sarà qualche precisazione al riguardo.
        Ciao…

        • Ho sbagliato giorno e mese. Si, 12 luglio.

          La b dell’alfabeto latino viene dalla beta dell’alfabeto greco, ed i glifi relativi sono identici. Hanno codici unicode differenti, ma l’aspetto e` identico, e non e` l’unico caso.

          Uno dei problemi con i domini ed i caratteri internazionali e` che ci sono tantissimi caratteri con codici unicode diversi ma aspetto identico. Dunque e` tecnicamente possibile, ahime`, registrare domini che sembrano identici a quelli legittimi, e la differenza non e` visibile come nei casi di cui parlava AlbertoN. Ovvio che poi i gestori dei tld devono avere politiche adeguate per gestire questi casi…

  7. Cinque minuti fa parlavo con una persona che mi ha dato il suo indirizzo email sotto il dominio suedtirolbank.eu

    Gli ho detto… se fosse .it ora potreste registrarlo anche come südtirolbank.it, invece di sostituire la ü con “ue”

    E li` mi si e` accesa la luce. Il tedesco e` una delle lingue ufficiali nella Repubblica Italiana (limitatamente alle province autonome di Bolzano e Trento). Dunque ci sono persone italiane e societa` italiane che hanno legittimamente il nome contenente dieresi e simili. Ecco la risposta alla domanda che mi ponevo ieri.

    Fra l’altro, il carattere di cui si parlava ora e` simile a beta, ma non e` uguale. Si usa in tedesco, ed e` equivalente ad una doppia esse.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *