Неделю назад Gmail первым среди всех крупных почтовых реализовал поддержку стандарта RFC 6530, зарегистрированном в 2012 году организацией IETF. По этому стандарту, каждый почтовый провайдер должен поддерживать адреса электронной почты с произвольными символами Unicode, будь то китайские иероглифы или болгарская кириллица.

7978978

Естественно, текст почтового сообщения тоже должен корректно отображаться в любой письменности.

Сейчас Google сделала следующий шаг, связанный с более грамотной обработкой символов Unicode. На этот раз речь идёт о возможных злоупотреблениях в области социальной инженерии и/или фишинга, когда пользователя обманом заманивают на вредоносный сайт.

Злоумышленники могут сполна воспользоваться полной поддержкой Unicode в тексте и адресах почтовых сообщений, и рассылать письма с поддельными символами, которые выглядят как латиница.

В латинице, кириллице и многих других письменностях существует много одинаково выглядящих символов. Например, злоумышленники могут подделать обратный почтовый адрес или URL сайта в тексте письма, заменив латинский символ на похожий. На иллюстрации внизу показаны некоторые похожие символы из разных письменностей. Как можно убедиться, выбор у мошенников огромный.

002

Чтобы защититься от этой угрозы, сообщество Unicode давно составило правила, чтобы определять опасные ситуации с использованием похожих письменностей. Эти правила сформулированы в рамках политики Restriction-Level Detection.

Отдел безопасности Gmail сообщает, что фильтры безопасности, в том числе антиспамерский фильтр, с 12 августа 2014 года поддерживают стандарт Restriction-Level Detection и успешно определяют опасные комбинации символов из разных алфавитов.



3 комментария

  1. 13.08.2014 at 17:39

    Не знаю, честно признаю, чем с т.з. Юникода болгарская кириллица отличается просто от кириллицы. Вообще, гигантское глобальное упущение всей компьютерной отрасли не собрать все символы просто по начертанию, а не классифицировать по алфавитам, как это сделано сейчас, чтоб не было никогда латинской «А» и «русской А», потому что, всмотритесь и вдумайтесь: это же бредовейшая бредятина, сколько там ненужного в этом вашем Юникоде, когда там все варианты одной и той же буквы со всеми умляутами и тильдами перебраны и добавляются новые. А можно было сделать всё просто и элегантно: букву Ы, например, считать всегда как два символа, которые есть и так, и так с самого начала всё и кодировать. Многих прооблем современности можно было бы избежать и не допустить разрастания юникода из-за всех этих огромных залежей шлака, не говоря уж о всяких гадких смайликах, которые тоже зачем-то туда занесены, хотя никто даже пользоваться ими не умеет. Но теперь-то поздно об этом переживать. Поезд истории, к сожалению, ушёл безвозвратно и навсегда.

    • 13.08.2014 at 18:19

      А можно было сделать всё просто и элегантно

      Вы теряете драгоценное время. Садитесь — делайте быстрей. Пока какой-нибудь умник не опередил Вас, и, не прокомпостировал «Ваш» билет на поезд истории.

      • 13.08.2014 at 18:53

        Да, да, все так. Как советы давать так все мастера. А когда нужно, что-то сделать — бегом в кусты!

Оставить мнение