Изменения в Ie

[Glоок]

В готовящемся обновлении для браузера Internet Explorer будет запрещено использование знака @ в веб-адресах, сообщается на сайте Netcraft.

Применение этого знака в URL позволяет мошенникам скрывать настоящий адрес сайта, на который направляется пользователь: тому видна только часть URL до знака @, которая не имеет ничего общего с реальным направлением

Такой вид мошенничества используется и для получения личной информации о пользователе, в том числе, о номере его кредитной карты.

Например, владельцу банковского счета присылается уведомление о необходимости внести некоторые изменения в свои данные на банковском сайте, а к письму прилагается ссылка.

При открытии этой ссылки пользователь попадает на сайт мошенников, копирующий интерфейс оригинального ресурса. Введенная там личная информация приводит зачастую к крупным финансовым потерям.

Изначально знак @ в интернет-адресе предназначался для отправки имени пользователя на ресурс: имя пользователя вводилось до знака @, а после него - сам адрес сайта. Несмотря на удобство такой технологии авторизации ее весьма активно применяют интернет-мошенники. Они, к тому же, научились скрывать информацию после знака @, используя обнаруженную некторое время назад дыру в браузере Internet Explorer.

=============================
Кто-нить, растолкуйте о чём речь? Как происходит подмена, я чё то не пойму....

[cd19]

Ну то есть ты пишешь http://microsoft.com/qwrweqiowueriouqwoei@xxx.ru
Все думают, что это на хосте майкрософта, а на самом деле xxx.ru

[Glоок]

Нет, там говориттся следующее:

Цитата:

Glоок:
Применение этого знака в URL позволяет мошенникам скрывать настоящий адрес сайта, на который направляется пользователь: тому видна только часть URL до знака @, которая не имеет ничего общего с реальным направлением

А в твоём примере явно видно символы после "@"!