Phishing : Firefox n’est plus un navigateur pour Madame Michu
21 septembre 2018
La contrefaçon de sites et le phishing sont devenus le lot commun de l’Internet. J’en parlais hier soir dans un billet où j’expliquais comment ma femme s’est fait malencontreusement piéger. Et j’avoue que je ne m’attendais pas à ce que Mozilla et Firefox se fassent les complices de tous ces tordus. C’est par l’excellent site Blogmotion que j’ai appris cette histoire de Punycode. Contrairement aux autres navigateurs, pour une raison que la raison ignore, Firefox autorise le format internationalisé qui vous fera croire hélas que le site https://www.xn--80ak6aa92e.com se traduit en https://www.apple.com. Vous pouvez le vérifier en cliquant sur le lien, hélas, à partir de votre Firefox.
Il aura donc fallu attendre la version 62 du navigateur pour que nous puissions corriger le comportement du navigateur qui jette les internautes en pâture sur des sites frauduleux. Et figurez-vous que ces imbéciles de la fondation Mozilla – il n’y a pas d’autre expression – n’ont pas activé l’option par défaut. Autrement dit, encore aujourd’hui, vous vous ferez piéger avec la dernière version du navigateur en cliquant sur le lien https://www.xn--80ak6aa92e.com. En l’état, nous ne pouvons plus décemment conseiller Firefox aux utilisateurs. Seule une petite partie des utilisateurs peuvent prétendre aujourd’hui à naviguer de manière sécurisée avec Firefox. Mozilla a réussi à faire de Firefox la nouvelle poubelle des navigateurs en matière de sécurité informatique ou cybersécurité !
Activer le punycode
Après avoir tapé dans la barre d’adresses about:config, tapez punycode dans la zone de recherche et passez à true la valeur network.IDN_show_punycode.
