• Tweet

Opera está tratando de cerrar el camino a phishers con el lanzamiento el pasado viernes de la segunda versión beta de su navegador Opera 8. La versión Beta 2 esta diseñada para mostrar el nombre de la organización que posee el certificado de un sitio dentro de la barra de dirección, localizada a lado del candado que indica la seguridad de un sitio. Mediante un clic en la barra, los usuarios pueden encontrar quien emitió el certificado.

Anteriormente la información del certificado no era presentada, ahora al menos se presenta a los usuarios la información necesaria para hacer una decisión. Sin embargo todo depende de la educación del usuario.

Un resultado no deliberado del estándar IDN (International Domain Name) puede ser que los nombres de dominio pueden ser registrados con ciertos caracteres internacionales - los cuales se asemejan a los caracteres comunes - con la finalidad de engañar a los usuarios haciéndolos creer que están en un sitio confiable. Microsoft no soporta IDN en Internet Explorer, pero cualquier otro navegador sí, obligándolos a actuar después de que varias firmas de seguridad alertaran de este problema el mes pasado.

La respuesta de Opera a este problema es solamente mostrar los nombres de ciertos dominios de mayor jerarquía (TLD) en su versión beta. Opera selecciona los dominios de alto nivel que tengan políticas estrictas en los nombres de dominio que permiten en su registro. Esto asegura que los usuarios que dependen en IDN, por ejemplo cuando consultan sitios .jp o .kr tendrán una experiencia favorable. Fuera de los dominios confiables, la versión beta 2 mostrará los dominios IDN en punycode (RFC 3492), el cual traduce caracteres internacionales en código ASCII.

Restringir el uso de IDNs es un acercamiento apropiado en Europa occidental pero falla en el resto del mundo. Opera está en contacto con otros desarrolladores de navegadores, firmas de certificados digitales tales como Verising y Comodo y centros de registro con la principal función de encontrar una solución al problema de los IDNs.