微软:IE7支持国际域名(IDN) 提高安全性能

　　北京时间12月23日消息，据国外媒体报道，微软本周表示，IE 7浏览器将最终支持国际域名(IDN)，并将加强相应安全功能，以保护用户免遭捕钓式及其它欺诈性网络攻击。今年早些时候，Firefox、Opera及Safari等浏览器已提供了类似安全保护。 

　　国际域名问题源自它采用了Unicode字符集，以使域名将国际字母包括在内，而Unicode URL必须通过浏览器转变成一种名为Punycode的格式。但一些恶意网站可以通过替换相似字符来假冒真实URL，同时包括它的SSL安全证书在内。 

　　Opera今年2月率先提出了国际域名问题解决方案，即增加了一条黄色安全条以显示拥有SSL证书的组织名称，并仅仅显示通过该公司鉴定的顶级域名IDN URL。苹果于3月份也对Safari进行了安全升级，从而在URL中将未经核准的字符以原语种Punycode格式显示。Firefox最初去掉了IDN支持，随后又为多数顶级域名提供了IDN功能并加强了安全性能。 

　　微软在IE 7中提供了不同的解决方案。该浏览器将检测URL中使用了何种语言脚本，并检测它是否包含了所使用语种之外的字符。IE 7将以Punycode格式显示这些域名。此举将有利于预防通过混合字符进行的网络欺诈，同时又能对国际域名功能加以正常利用。IE开发者Vishu Gupta说：“以Punycode格式显示后，使用Unicode字符集实施网络欺诈也就没有了用武之地，只是Punycode显示的用户界面并不易于使用。我们不会将‘其它语言’URL描述为‘可疑’，因为这些URL以Punycode格式显示时，不会给用户带来任何负面影响。” 

　　Gupta还表示，如果IE 7在Punycode格式显示域名时，将出现一个信息条来通知用户，用户可选择把相应语言添加到允许的脚本中。据悉IE 7的Beta 2将包括上述IDN功能，该测试版有望于明年早些时候推出。