[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: phishing en UTF8



Le 3 oct. 2017 1:19 PM, "Yann Serre" <debian-user-french@eml.ovh> a écrit :
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ?
Pourquoi pas. Malheureusement certaines personnes seront bloquées devant cette procédure par phobie de la technique.
Personnellement je suis peu convaincu par le rapport risque / bénéfice des URL Unicode pour les langues occidentales. C'est une autre histoire pour les langues utilisant un autre système d'écriture, évidemment. Je pense que pour sécuriser les URL, on aurait dû réfléchir à l'exclusion de plages de caractères permettant ces ambiguïtés visuelles. Un peu tard, maintenant, je suppose. 

Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :
Certaines URL sont parfois trop longues pour être entrées à la main.

Oui, mais ces URL correspondent généralement à des e-mail de validation ou de réinitialisation. Dans ce cas le destinataire a un critère de validation simple : quand on reçoit ce type de mail on sait si on l'a demandé ou non. Si on n'a rien demandé, poubelle.

Cordialement 

Éric Dégenètais 
Reply to: