VG skriver at æ, ø, å skaper nett-kaos, og i følge samme avis er det brukere av FireFox, Mozilla, Safari og Opera som er utsatt. Kilden er en gruppe som tok opp problemet på hacker-konferansen SchmooCon. Nå får jeg understreke at sikkerhetsproblemet i denne saken er virkelig nok, men saken er på ingen måte noen nyhet.
Problemstillingen er velkjent og en artikkel som diskuterer et eksempel som er rimelig likt det som ble brukt på SchmooCon ble publisert tidsskriftet Communications of the ACM for tre år siden. Denne artikkelen ble også diskutert på Slashdot, noe som pleier å indikere at en sak er godt kjent.
Forskjellige løsninger er også foreslått, og selv om disse er langt fra perfekte så tok det dermed ikke lang tid før noen hadde skrevet den nødvendige programvaren for Firefox og Mozilla. Det er likevel litt oppsiktsvekkende at ikke slike løsninger ble lagt inn i nettleserne samtidig med at de fikk funksjonalitet for å håndtere domenenavn med internasjonale tegn ettersom problemet er velkjent. Å påstå at det har oppstått noe nettkaos er en liten overdrivelse.
Det er også viktig å merke seg at problemet ikke bare gjelder bokstaver fra forskjellige tegnsett som ser helt like ut. Det kan være ille nok med bokstaver fra samme tegnsett som ligner. Bruker jeg mitt eget varemerke og domenenavn, digme, så er det mange nok som kan forveksle skrivemåter som dìgme, dígme og dıgme.
En løsning som er enkel og effektiv for toppnivådomener for mange land er å begrense antall internasjonale tegn som er tillatt i et domenenavn så mye som mulig. I Norge har Norid gjort dette med denne listen over tillatte tegn som representerer det som kan kalles særnorske. Dette hindrer fremdeles ikke at noen vil forveksle tallet 1 med bokstaven l, og på ett eller annet tidspunkt kommer vel noen til å registrere domenenavn som afteŋposten.no. Det er ikke til å komme fra at det alltid vil være noen uoppmerksomme brukere på Internett som lar seg lure av ting som andre vil reagere på umiddelbart.
Det eneste bemerkelsesverdige i artikkelen til VG er at journalisten kaller æ, ø og å for spesialbokstaver. De fleste norsktalende vil oppfatte dem som helt vanlige bokstaver.
Sitat fra VG-artikkelen:
“Nettleseren FireFox er basert på dugnadsarbeid fra flere programmere over hele verden og problemet var løst 12 timer etter at det var konstantert. Det anbefales sterkt å laste ned siste versjon av programmet hvor problemet er løst.”
Her ser man styrken til programvare basert på åpen kildekode!
Tja, det tok visst ikke så mange timene før leverandøren av tillegget til Microsoft Explorer kom med en tilsvarende feilretting.
Kan man i det hele tatt skal snakke om styrke når det gjelder svakheter som er vel kjent på forhånd og hvor mottiltak ble foreslått for flere år siden?