Marcel Logen wrote:
>
> Wenn ich den unteren URI im Artikel
>
> | From: Arno Welzel <[...]>
> | Newsgroups: de.comp.os.unix.linux.misc
> | Subject: Re: Snap? Nein Danke!
> | Date: Sun, 21 Aug 2022 16:13:30 +0200
> | Message-ID: <
news:jmessa...@mid.individual.net>
>
> anklicke, kommt bei mir die im Subject genannte Fehlermeldung,
> beim oberen URI nicht. Liegt wahrscheinlich an den Umlauten.
Ja, die sind nicht Teil von "unreserved":
<
https://www.rfc-editor.org/rfc/rfc3986#section-2.3>
> Im Terminalfenster erscheint:
>
> | flnews: EXT: Invalid characters in URI
Das ist der Grund, warum es nicht funktioniert hat.
> Copy & paste in den Firefox funktioniert aber. Der Browser (?)
> kodiert die Umlaute dann in Prozent-Notation, und die Seite wird
> mir angezeigt.
Mit einem anderen Browser funktioniert es hier z.B. nicht.
Diese Prüfung dem Browser zu überlassen halte ich aber für gefährlich.
Wenn (wie in deinem Fall) Unicode-Daten akzeptiert werden, dann lässt
sich das missbrauchen um URIs zu erstellen, die für den Benutzer so
aussehen, als würden sie zu einem anderen Ziel führen. Es gibt diverse
Unicode-Zeichen, die denen aus dem US-ASCII-Bereich mit gängigen Fonts
sehr ähnlich sehen. Beispiel "A" vs. "Α":
<
https://unicode-table.com/en/0041/>
<
https://unicode-table.com/en/0391/>
IMHO ist es prinzipiell richtig, dass da erstmal eine Alarmglocke
läutet.
> Läßt sich das Verhalten von flnews (xdg-open?) ändern/abstellen/
> verbessern?
Zumindest die Fehlermeldung ist irreführend und sollte aussagen, dass
der URI fehlerhaft war und abgewiesen wurde.
Momentan wird da vermutlich versucht den Job zu delegieren und nicht
unterschieden, warum das schief gegangen ist. Das werde ich ändern,
falls es ohne Nebenwirkungen möglich ist.
Der Benutzer sollte sich dann die rohe Codierung ansehen und selbst
entscheiden, ob er den URI via Copy&Paste seinem Browser vorwerfen
möchte (falls der ihn denn akzeptiert) oder nicht.