Microsoft indiquait cette semaine que son prochain navigateur web,
Internet Explorer 7.0, supportera finalement les noms de domaine internationaux dits IDN. La norme IDN, ratifiée en 2003, permet d'utiliser des caractères locaux dans les adresses de sites Webs. Ce support de l'IDN dans Internet Explorer 7.0 s'accompagnera tout de même de toute une ribambelle de mesures de sécurité pour tenter de circonscrire les attaques de phishing qui pourraient en découdre. En effet l'interprétation des adresses IDN doit passer par une conversion des caractères Unicode dans un format baptisé
Punycode avec prise en charge des caractères non-ASCII, ce qui pourrait ouvrir la porte à des sites malveillants pour imiter des adresses de confiance.
Plutôt que d'opter pour une liste de domaines pré-approuvés, Microsoft adopte une stratégie différente en détectant le language du script utilisé par l'adresse URL et si le script fait appel à des caractères non reconnus dans le language spécifié, Internet Explorer 7.0 affichera le nom de domaine sous sa forme Punycode, accompagné d'une alerte dans la barre d'informations IE. Par ailleurs il sera possible de désactiver la fonction IDN via les options avancées.
