Derek Torres et Stuart Mudie viennent de terminer un ouvrage intitulé The Unofficial Guide to Windows Vista, qui va être publié par Wiley en février. Stuart vit à Paris et, comme c’est également un traducteur du français vers l’anglais, il nous est arrivé d’échanger des clients. Lorsqu’il m’a demandé si j’acceptais de le laisser publier un article sur Naked Translations dans le cadre de la « tournée virtuelle des blogs » que lui et Derek organisent pour promouvoir leur ouvrage, je n’ai pas eu le cœur de refuser…

Internet Explorer 7 prend en charge les noms de domaines contenant des caractères spéciaux (IDN), autrement dit des caractères non-latins tels que ceux de l’arabe et du chinois, ou des lettres contenant des diacritiques, ce qui est le cas de nombreuses langues européennes.

Bien qu’il s’agisse d’une avancée importante permettant l’ouverture du Web à d’autres langues, cela signifie également que le navigateur est maintenant plus vulnérable face aux attaques durant lesquelles un domaine essaie de se faire passer pour un autre (comme www.examp1e.com au lieu de www.example.com), presque toujours à des fins malfaisantes. Ceci est rendu possible par la série de caractères ASCII, mais la prise en charge d’IDN élargit la gamme de caractères disponibles, qui se compte à présent en milliers.

Afin de vous protéger contre de telles attaques, IE7 limite le nombre d’alphabets qui peuvent être affichés dans la barre d’adresse du navigateur en fonction de vos paramètres de langue. Si un nom de domaine contient des caractères n’appartenant pas à vos langues choisies, il s’affiche en Punycode. Cette solution manque sans aucun doute d’élégance, mais des noms tels que xn--bcher-kva.ch (la version Punycode de Bücher.ch) offrent une indication claire de la présence d’un problème.

Les noms de domaine s’affichent également en Punycode s’ils contiennent des caractères n’appartenant à aucune langue, s’il contiennent une combinaison d’alphabets qui ne fait partie d’aucune langue unique, ou si l’un des composants contient des caractères n’apparaissant que dans des langues n’appartenant pas à votre liste de langues autorisées.

Les personnes qui naviguent sur le Web dans d’autres langues que l’anglais seront peut-être surprises de voir s’afficher un URL Punycode tel que « xn--bcher-kva.ch », mais il est bon de constater que, pour changer, Microsoft fait des efforts pour améliorer la sécurité de son navigateur.

– Stuart Mudie, co-auteur de The Unofficial Guide to Windows Vista