Firefox krijgt anti-phishing update

Diverse lekken gedicht

De populaire Firefox-browser is vernieuwd: versie 1.0.1 moet het vooral lastiger maken om domeinnamen te vermommen. Fraudeurs en oplichters kunnen zo niet doen voorkomen of er een betrouwbare site wordt bezocht.

Deze vorm van oplichting, ook wel phishing genoemd, probeert mensen ervan te overtuigen dat ze een legitieme site bezoeken - meestal om daar bank- of creditcardgegevens in te voeren. Zulke nepsites zijn meestal niet van de echte te onderscheiden. Zwakke plekken in browsers maken het bovendien mogelijk om de domeinnaam in de adresbalk te manipuleren.

Firefox heeft die route nu afgesloten, schrijft de Mozilla-stichting in de documentatie bij versie 1.0.1. Een nieuwe optie werd toegevoegd om internationale domeinnamen met speciale, diakritische tekens mogelijk te maken. Zulke bijzondere internationale tekens worden niet door het domeinnaamsysteem ondersteund - die herkennen alleen standaard ascii-tekens.

Firefox vertaalt nu een domeinnaam als bücher.ch via zogenoemde 'punycode' naar het equivalent xn--bcher-kva.ch. Wie liever alleen daadwerkelijk ondersteunde domeinnamen ziet, kan deze vertaalslag uitschakelen.

Verder dicht deze versie van Firefox diverse gaten, die het mogelijk maakten om gegevens uit de browser te ontfutselen of wijzigingen door te voeren in de browserconfiguratie.