Ci si può imbattere nei nomi di dominio internazionalizzati (IDNs) senza accorgersene, e questi possono fornire ai malintenzionati un'occasione per reindirizzarci verso un sito web fasullo. Conoscere che cosa sono può aiutarci ad evitare problemi.
Cosa sono i nomi di dominio internazionalizzati?
I nomi dei siti Web, o URL, sono composti da una parte denominata dominio che è definita da uno specifico standard internazionale basato sull'alfabeto latino e che viene convertito dai computer in un codice chiamato ASCII. I problemi nascono con le lingue che includono caratteri che non sono convertibili in questo codice.
Per compensare, le lingue che includono caratteri speciali, come lo spagnolo, il francese o il tedesco, o si affidano completamente sulla rappresentazione del carattere, come le lingue asiatiche o arabe, o si è dovuto sviluppare un nuovo sistema. Con questo nuovo sistema, l’URL base, che è solitamente l'indirizzo dell’homepage del sito Web, è stato convertito in un formato compatibile con ASCII. L’URL risultante, contenente la stringa “xn-“, così come la combinazione di lettere e numeri, comparirà nella barra di stato del browser. Nelle versioni più recenti di molti browser, comparirà anche nella barra degli indirizzi.
Le problematiche per la sicurezza
Dei malintenzionati potrebbero sfruttare i nomi internazionalizzati di dominio per ingannare i navigatori del web indirizzandoli verso siti web fasulli allo scopo di carpire loro delle informazioni personali o comunque sensibili, come ad esempio il phishing. Infatti, ci sono determinati caratteri che possono sembrare identici ma avere codici ASCII differenti, come ad esempio, la “a” in cirillico ed in latino, e che un malintenzionato potrebbe usare per impersonare, spoof, la URL di una pagina web e ingannare un utente facendogli credere di avere accesso a quel sito, invece che ad uno falso ma che sembra per tutto identico a quello vero.
Come ci possiamo proteggere?
-
Digitando manualmente l’URL invece di seguire il link. La digitazione manuale dell’URL in un browser, piuttosto che cliccare sul collegamento all'interno di un messaggio di posta elettronica, o di pagina web minimizzano il rischio. Facendo in questo modo, è più probabile che ci dirigiamo verso un sito web legittimo piuttosto che uno falso.
-
Tenere il browser aggiornato. Le versioni più recenti dei browser includono alcune protezioni contro lo spoofing dei siti web. Invece di visualizzare l’URL che pensiamo stiamo visitando. Ora alcuni browser visualizzano l’URL convertito con “l’xn-“ stringa.
Controllare la barra di stato del browser. Se spostiamo il mouse sopra un collegamento di una pagina web, la barra di stato del nostro browser visualizzerà solitamente l’URL di riferimento del collegamento. Se vediamo che l’URL ha un nome di dominio inatteso, come uno con una stringa “xn-“, probabilmente abbiamo incontrato un nome di dominio internazionalizzato. Se non l’avevamo previsto o sappiamo che il sito legittimo non dovrebbe averne bisogno, dovremo riconsiderare la possibilità di visitare il sito. Alcuni browser includono nelle loro configurazione un'opzione di sicurezza che permette di configurare la possibilità che il testo della barra di stato possa o meno essere modificato. Si raccomanda di non consentire questa opzione per evitare ai malintenzionati di sfruttare Javascript per far sembrare che ci troviamo su un sito legittimo.