[Foto] Bongeszo-serulekenyseg, sulyos OFF

[dMT alias Medve]

>> Mi nem működik nekem?
KE> Az IE nem megy el a nem-paypal címre úgy, hogy paypal-címet mutat.
Áhá. Értem.
Dehát a nem paypal cím is paypal. Csak másik "a" betűvel. Ez
nem a böngésző hibája, hanem a specifikációé, hogy ugyanolyan a
vizuális megjelenése a paypal.com-nak, mint a paypal.com-nak!
Ha ezek után az Operám címsorából kivágom a
http://www.paypal.com/-nak látszó szöveget és beleköpöm az IE-be,
akkor az nem jeleníti meg. Miért? Miért nem megy el a megfelelő
címre? Azért mert nem akar megtéveszteni? No ne má! Azért, mert nem
tudja kezelni a unicode-ot!
Ideköpve így néz ki a megjelenített oldal címe:
http://www.p?ypal.com/
Láthatóan ez nem "a" betű benne. Az Opera - helyesen - megmutatja a
címében nem "a", hanem a chr$(1071) betű oldalt, míg az IE
megzavarodik.
Biztos, hogy ez nem egy IE hiba biztonság szempontjából kellemes
sideeffektje?

KE> Az én Firefoxom paypalt mutat, de a nem-paypalról jeleníti meg az
KE> oldalt.
Szerintem nem paypal-t mutat, hanem paypal-t. másik "a" betűvel.

Szerinted mit kéne csinálnia egy böngészőnek, ha kap egy címet,
amiben egy olyan karakter van, ami ugyanúgy néz ki, mint egy másik?
Kicsit túlozva a dolgot, ha beírom, hogy paypál.com, akkor mit kéne
csinálnia a böngészőnek?
a) Megjelenítenie a peypál.com-t?
b) Megjeleníteni a paypal.com-ot?
c) Kiírni, hogy itt valami suskus van, mert van egy hasonló cím, ez
   biztos átverés?
d) Azt mondani, hogy nincs is ilyen oldal?

--
dMT alias Medve