Roma – Quanti hanno ricevuto una delle infinite email-truffa che cercano di indurre l’utente a cliccare su un indirizzo fasullo, mascherato, per fargli invece raggiungere altre destinazioni web? Il numero di chi è cascato nella trappola utilizzando Internet Explorer è elevato e Microsoft ha ora deciso di prendere di petto la questione e rendere la vita più difficile ai truffatori.
Come si legge in un articolo apparso nella Knoweledge Base di Microsoft, l’azienda ha intenzione di rilasciare un aggiornamento che modifica il comportamento di Internet Explorer nella gestione delle URL http e https. L’update cancella tout-court il supporto per la gestione di nomi e password nelle URL e, nello specifico, dopo l’installazione Internet Explorer (o il suo omologo Windows Explorer) non potranno più gestire le “URL maledette” quelle che al loro interno hanno una chiocciolina (@), del tipo:
http(s)://nomeutente:password@server/risorsa.ext
Installato l’update, dunque, il browser non aprirà più siti nelle cui URL siano gestite informazioni-utente. Questo accade perché, in situazioni come una recente celebre truffa perpetrata contro gli utenti sfruttando il nome di eBay , le URL possono mascherare facilmente altri indirizzi che gli utenti meno accorti possono non notare.
Nella pagina della Knoweledge Base, Microsoft spiega nel dettaglio quanto è necessario fare per attivare un workaround che aggiri la modifica del browser in un modo sicuro che non compromette la funzionalità. Di interesse, in questo senso, anche la spiegazione di una serie di mascheramenti fin qui utilizzati da chi ha avuto interesse a creare URL che non erano ciò che apparivano.
Ti potrebbe interessare
3 feb 2004