微软本周宣布IE7将提供国际化域名(IDN，多语言域名)的支持，并且会加入多项阻止黑客使用钓鱼式欺骗攻击的安全措施，而在今年早些时间Firefox、Opera、afari都已经加入类似的安全措施。

    使用IDN所带来主要问题是：由于IND使用Unicode编码才能让域名中包括多国不同的语言字符，而Unicode编码URL地址必须由浏览器转换为一种名为"Punycode"的ASCII编码，而由此也为一些恶意网站模仿一个可信任URL地址打开了方便之门，这些恶意模仿URL地址甚至包括SSL安全认证。

    Opera在2月份首先解决了这个问题，他们增加了一个可以显示拥有SSL安全证书机构名称的黄色安全工具栏，并且只显示那些通过公司鉴定的顶级域名。Apple在3月份为他们的Safari浏览器发了一个升级包，让浏览器可以显示一些非核准的字符。Firefox最初完全取消了对IDN的支持，后来他们又为部分顶级域名增加了反欺骗功能。

    微软在IE7中使用了一种不同的方法，浏览器首先会检测URL地址语种，如果地址中包含字符不在所选择的语言范围内，IE7会以Punycode编码格式显示域名。这个方法可以预防使用混合字符地址将用户引向欺骗网站的钓鱼式攻击，并且不会影响IDN域名的实际使用效果。如果IE7显示的一个域名语种没有在本机上存在，会出现一个信息提示栏提示用户选择添加此语言脚本到他们的允许列表中。

    IE7的Beta 2版本将会在明年早些时候发布，当然也会包括IDN支持。

附录：

1.国际化域名IDN (Internationalized Domain Name)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。
IDN域名具有以下特点：
——以用户自己喜爱的语言接触互联网
——消除域名意译或音译书写引起的混乱状况
——拓展和保护各个实体的网上品牌形象
——确保各民族品牌和各民族语言的一致性
——表明尊重当地语言文化
——容易记忆，容易使用

2. punycode：新的国际化域名之标准在网域名称编码上，为了保留向下兼容性及不影响现有的应用程序协议，因此将多国语言域名转成ASCII编码，而这种编码称为『punycode』。

(责任编辑：关美纳)