Hallo *,[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte ich den Sachverhalt nun wesentlich deutlicher darstellen.
[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem LO-Dokument) zu erkennen.
[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas faul ist«. Mit FIREFOX ist das möglich !
[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine Funktionalität zu implementieren, die vor PUNYCODE warnt.
[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien Verfügung für Interessierte - zusammengefasst. Hinweise auf eventuell enthaltene Fehler sind stets willkommen ...
https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und Homografischer Angriff.odt«
Manchmal hat Dauerregen auch was Gutes ;-)) Schönen Sonntag noch, Grüße Hans-Werner :-)) -- Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/users/ Datenschutzerklärung: https://www.documentfoundation.org/privacy