Les messages venant de noms de domaine en Unicode sont acceptés par Gmail… sous conditions. La firme utilise en effet le profil ‘Highly Restrictive’ pour éliminer les homoglyphes.
Google renforce aujourd’hui les capacités antispam intégrées à sa messagerie électronique Gmail. Ces dernières s’appuient sur une étude des en-têtes et du contenu des messages, permettant ainsi de détecter les missives à caractère publicitaire.
Toutefois, les spammeurs ont plus d’un tour dans leur sac pour déjouer les dispositifs de protection mis en place par Google : insertion volontaire de fautes d’orthographe dans le texte, utilisation d’images ou d’autres fantaisies mettant en œuvre la ponc.tua.tion.
Dernière astuce en date, l’utilisation d’homoglyphes, des caractères dont la forme en rappelle d’autres. Ainsi, il est quasiment impossible de faire la différence entre viagra et viɑgrɑ, si ce n’est que dans la seconde version la lettre a est remplacée par la lettre alpha (‘ɑ’).
Sus aux homoglyphes
Cette technique devient particulièrement dangereuse avec les noms de domaine. Ainsi, un spammeur pourrait être tenté d’utiliser un nom de domaine en Unicode du type www.bɑnkofɑmericɑ.com ou www.ɑmeli.fr. On imagine sans peine les conséquences d’une telle manipulation.
À compter de ce jour, Google a donc décidé de rejeter certains homoglyphes trompeurs. Pour ce faire, la société s’appuie sur le niveau de détection ‘Highly Restrictive’ du consortium Unicode, lequel permet d’éliminer la plupart des risques de mauvaise interprétation d’un texte. Les caractères grecs ou cyrilliques ne pourront par exemple pas être mêlés à des caractères latins.
Seul un type de caractères sera admis dans le nom de domaine. Unique exception, les caractères latins pourront être mélangés avec ceux employés en Chine ou au Japon.
Auteur: David Feugey
Source: silicon.fr