<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Aug 24, 2014 at 3:47 PM, John Curran <span dir="ltr"><<a href="mailto:jcurran@arin.net" target="_blank">jcurran@arin.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word"><div class="">
On Aug 24, 2014, at 6:34 PM, Matthew Petach <<a href="mailto:mpetach@netflight.com" target="_blank">mpetach@netflight.com</a>> wrote:<br>
<div>
<blockquote type="cite">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
1) If the information above is correct, please confirm by visiting:<br>
<br>
<a href="https://www.arin.net/public/pocValidation.xhtml?validationCode=XXXXXXXXXXX" target="_blank">https://www.arin.net/public/<u></u>pocValidation.xhtml?<u></u>validationCode=XXXXXXXXXXX</a><br>
<br>
Alternatively, you may confirm by replying to this email.<br>
</blockquote>
</blockquote>
<div><br>
</div>
<div>For the truly paranoid, is there a place<br>
</div>
<div>on <a href="http://arin.net/" target="_blank">arin.net</a> where we can manually<br>
nagivate to the page, and then<br>
enter the validation code by<br>
</div>
<div>hand (or copy-paste it into a<br>
</div>
<div>web form) so that we can be sure<br>
</div>
<div>it's going to the right place?</div>
</div>
</div>
</div>
</blockquote>
<br>
</div>
</div><div>To my knowledge, there is not such an option today.   Would you make use of</div>
<div>such (as opposed to simply cut/paste of the URL or using the reply option)?</div><div class="">
<div><br>
</div>
<div>/John</div>
<div><br>
</div>
<div>John Curran</div>
<div>President and CEO</div>
<div>ARIN</div>
<div><br>
</div>
<br>
</div></div>

</blockquote></div><br></div><div class="gmail_extra">I've started worrying more and more about<br></div><div class="gmail_extra">copy-pasting seemingly-safe URLs<br></div><div class="gmail_extra">that are UTF-8 encoded with alternate<br>
characters that map to what appear<br>to be safe ascii characters; the use<br>of plain-text email helps ameliorate<br>that risk somewhat, but years of -T<br>usage in perl have taught me to not<br>trust any input I haven't validated for<br>
myself.<br><br>In short--anything arriving into my<br>inbox, I assume to be potentially<br>compromised; much like with credit<br>card companies, I prefer to dial<br></div><div class="gmail_extra">their number myself, before giving<br>
</div><div class="gmail_extra">any important information out.<br><br></div><div class="gmail_extra">Thanks!<br><br>Matt<br><br></div></div>