I nomi di dominio internazionalizzati

  1. Alessio Arrigoni
  2. Blog
  3. I nomi di dominio internazionalizzati

Ci si può imbattere nei nomi di dominio internazionalizzati (IDNs) senza accorgersene, e questi possono fornire ai malintenzionati un'occasione per reindirizzarci verso un sito web fasullo. Conoscere che cosa sono può aiutarci ad evitare problemi.

Cosa sono i nomi di dominio internazionalizzati?

I nomi dei siti Web, o URL, sono composti da una parte denominata dominio che è definita da uno specifico standard internazionale basato sull'alfabeto latino e che viene convertito dai computer in un codice chiamato ASCII. I problemi nascono con le lingue che includono caratteri che non sono convertibili in questo codice.

Per compensare, le lingue che includono caratteri speciali, come lo spagnolo, il francese o il tedesco, o si affidano completamente sulla rappresentazione del carattere, come le lingue asiatiche o arabe, o si è dovuto sviluppare un nuovo sistema. Con questo nuovo sistema, l’URL base, che è solitamente l'indirizzo dell’homepage del sito Web, è stato convertito in un formato compatibile con ASCII. L’URL risultante, contenente la stringa “xn-“, così come la combinazione di lettere e numeri, comparirà nella barra di stato del browser. Nelle versioni più recenti di molti browser, comparirà anche nella barra degli indirizzi.

Le problematiche per la sicurezza

Dei malintenzionati potrebbero sfruttare i nomi internazionalizzati di dominio per ingannare i navigatori del web indirizzandoli verso siti web fasulli allo scopo di carpire loro delle informazioni personali o comunque sensibili, come ad esempio il phishing. Infatti, ci sono determinati caratteri che possono sembrare identici ma avere codici ASCII differenti, come ad esempio, la “a” in cirillico ed in latino, e che un malintenzionato potrebbe usare per impersonare, spoof, la URL di una pagina web e ingannare un utente facendogli credere di avere accesso a quel sito, invece che ad uno falso ma che sembra per tutto identico a quello vero.

Come ci possiamo proteggere?

  • Digitando manualmente l’URL invece di seguire il link. La digitazione manuale dell’URL in un browser, piuttosto che cliccare sul collegamento all'interno di un messaggio di posta elettronica, o di pagina web minimizzano il rischio. Facendo in questo modo, è più probabile che ci dirigiamo verso un sito web legittimo piuttosto che uno falso.
  • Tenere il browser aggiornato. Le versioni più recenti dei browser includono alcune protezioni contro lo spoofing dei siti web. Invece di visualizzare l’URL che pensiamo stiamo visitando. Ora alcuni browser visualizzano l’URL convertito con “l’xn-“ stringa.

Controllare la barra di stato del browser. Se spostiamo il mouse sopra un collegamento di una pagina web, la barra di stato del nostro browser visualizzerà solitamente l’URL di riferimento del collegamento. Se vediamo che l’URL ha un nome di dominio inatteso, come uno con una stringa “xn-“, probabilmente abbiamo incontrato un nome di dominio internazionalizzato. Se non l’avevamo previsto o sappiamo che il sito legittimo non dovrebbe averne bisogno, dovremo riconsiderare la possibilità di visitare il sito. Alcuni browser includono nelle loro configurazione un'opzione di sicurezza che permette di configurare la possibilità che il testo della barra di stato possa o meno essere modificato. Si raccomanda di non consentire questa opzione per evitare ai malintenzionati di sfruttare Javascript per far sembrare che ci troviamo su un sito legittimo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Decalogo della sicurezza su internet

Leggi tutto...
La sicurezza informatica e la protezione dei dati sono temi divenuto molto di attualità in questi ultimi tempi. Il problema è che proprio chi avrebbe più bisogno di essere infor ...

Navigazione web sicura senza antivirus

Leggi tutto...
In questi ultimi tempi la tendenza dei virus informatici non è più quella di danneggiare un sistema, ma cercare di carpire i dati personali dell’utente. Infatti l’interesse ...

Proteggere la propria privacy in internet

Leggi tutto...
Penso che più o meno tutti avremmo provato a ricercare il nostro nome su internet per vedere cosa compare. Da un lato se siamo dei professionisti, vedere cosa si trova in merito alla nostra p ...

Le impostazioni di sicurezza dei browser web

Leggi tutto...
Sicurezza ed usabilità del browser web sono due caratteristiche che ogni utente deve "tarare" in base alle proprie necessità e desiderio di navigare in sicurezza. Come conc ...

Consigli per un utilizzo sicuro della rete

Leggi tutto...
Risulta ormai sempre più difficile fare a meno della navigazione in rete, sia perché questa ci offre diversi aiuti nei lavori quotidiani, sia perché ormai è la stessa soc ...

Internet: consigli per gli acquisti

Leggi tutto...
Acquistare online conviene sotto molteplici punti di vista: permette di starsene comodamente a casa evitando code, traffico e stress, permette di acquistare oggetti che a volte è molto diffic ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...