Gmail rejette les noms de domaine utilisant des homoglyphes
Google renforce aujourd'hui les capacités antispam intégrées à sa messagerie électronique Gmail. Ces dernières s'appuient sur une étude des en-têtes et du contenu des messages, permettant ainsi de détecter les missives à caractère publicitaire.
Toutefois, les spammeurs ont plus d'un tour dans leur sac pour déjouer les dispositifs de protection mis en place par Google : insertion volontaire de fautes d'orthographe dans le texte, utilisation d'images ou d'autres fantaisies mettant en ouvre la ponc.tua.tion.
Dernière astuce en date, l'utilisation d'homoglyphes, des caractères dont la forme en rappelle d'autres. Ainsi, il est quasiment impossible de faire la différence entre viagra et vi?gr?, si ce n'est que dans la seconde version la lettre a est remplacée par la lettre alpha ('?').
Sus aux homoglyphes
Cette technique devient particulièrement dangereuse avec les noms de domaine. Ainsi, un spammeur pourrait être tenté d'utiliser un nom de domaine en Unicode du type www.b?nkof?meric?.com ou www.?meli.fr. On imagine sans peine les conséquences d'une telle manipulation.
À compter de ce jour, Google a donc décidé de rejeter certains homoglyphes trompeurs. Pour ce faire, la société s'appuie sur le niveau de détection 'Highly Restrictive' du consortium Unicode, lequel permet d'éliminer la plupart des risques de mauvaise interprétation d'un texte. Les caractères grecs ou cyrilliques ne pourront par exemple pas être mêlés à des caractères latins.
Seul un type de caractères sera admis dans le nom de domaine. Unique exception, les caractères latins pourront être mélangés avec ceux employés en Chine ou au Japon.
Sur le même thème
Google mise sur le chiffrement pour assurer la sécurité de Gmail
Google crée une passerelle entre les contacts de Gmail et de Google+
Sur le même thème
Voir tous les articles Open source