アカウント名:
パスワード:
フィッシングドメインからのホモグラフ電子メールアドレスとアドレス帳のホモグラフ対象メールアドレスとを文字列判定をせず画像判定していますってことなんですかね?
# なかのこびとさんもたいへんだんだよー
正規化処理を挟んでるんじゃないかと思うけど、なぜそこに入れた? という疑問が。
そりゃ、例えば日本だとメールアドレスを全角で登録するような人がいるから、でしょ。
ん?
Outlookだと全角でメールアドレス入れても届くのか?それはそれで問題なんじゃ・・・
IDNのNameprepってそういうもんだよ。
ひぇ~。あれって、ドメイン名に適用されるものと思っていたのにメールアドレスにも適用されるんですね・・・。
https://www.nic.ad.jp/ja/newsletter/No33/080.html [nic.ad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
すげー実装だ (スコア:1)
フィッシングドメインからのホモグラフ電子メールアドレスと
アドレス帳のホモグラフ対象メールアドレスとを
文字列判定をせず
画像判定しています
ってことなんですかね?
# なかのこびとさんもたいへんだんだよー
Re: (スコア:0)
正規化処理を挟んでるんじゃないかと思うけど、なぜそこに入れた? という疑問が。
Re: (スコア:0)
そりゃ、例えば日本だとメールアドレスを全角で登録するような人がいるから、でしょ。
Re:すげー実装だ (スコア:0)
ん?
Outlookだと全角でメールアドレス入れても届くのか?
それはそれで問題なんじゃ・・・
Re:すげー実装だ (スコア:1)
IDNのNameprepってそういうもんだよ。
Re: (スコア:0)
ひぇ~。
あれって、ドメイン名に適用されるものと思っていたのにメールアドレスにも適用されるんですね・・・。
https://www.nic.ad.jp/ja/newsletter/No33/080.html [nic.ad.jp]