提醒 V 友, 防不胜防的钓鱼网址

@iPhone8 并不是什么超链接技巧，这是一个俄文域名，只是 chrome 支持你的电脑的语言跟 Unicode 域名的语言不一致时也能正常显示 Unicode 域名而不是只能显示转码后的网址。这是对 Unicode 域名支持不友好的表现，反而是 Safari 应该向 Chrome 学习。

有点懵

@Aquamarine 什么鬼？这地址栏不是很清楚了吗？为什么要看网页内容？

@peng2e 你还没搞明白这个网页就是展现一下这个问题的测试效果，还什么钓不到鱼

@bearqq 其实.也可以缩减哦

桌面 Chrome 完全没区别，安卓 Chrome 可以看出来

这个问题确实有点严重，普通用户很容易中招了

眼见果然不能为实，使用编程语言的判断符，看起来明明一样的的，就是为 false 。

还好高等级的 EV 证书会直接显示公司名称。

话说回来，小白刚学完怎么防止域名钓鱼。结果时代变化，又要再多看一步证书来验证真伪了。

提示是这个网站本身的，这是个 demo 网站，和平台还有浏览器没关系。其次看证书就可以，但是对于普通用户完全是个无法分辨的完美网站

厉害！真搞个钓鱼高仿 chrome 下完全看不出来。

@imgalaxy 嗯 原文有点长，好像提到了。视觉相同的字符也提到了，就像本帖这样的。许久以前的事了，最后笔记留下的就这个域名和符号㎖

This is a page to demonstrate a unicode vulnerability that currently exists in Chrome and Firefox. The domain above is not the real epic.com. It is actually the unicode domain: https://www.xn--e1awd7f.com/

This demonstrates how attackers can use phishing campaigns to imitate legitimate domains and fool users into entering sensitive data on a malicious website.

Please click here to return to the blog post on wordfence.com discussing this issue.

This site is not epic.com and has no affiliation with epic.com or Epic Systems Corporation. This page is not endorsed in any way by the owners of epic.com. To visit the real epic.com, you can click here.

@Aquamarine 大概是版本问题， 我用的版本是 60.0.3072.0
PS: Chrome 居然已经把版本号刷到 60 了。。。。

精了,火狐和 chrome 都 gg,但用 ie11(win8.1)居然能显示出原来的网址

用 Chrome 表示打不开钓鱼网址 你们用的是假 Chrome 吗

持续关注…我是肯定会中招了，一般情况下防不住

@codehz 我的版本表示是这个 Version 57.0.2987.133 (64-bit) 也一样打不开钓鱼网站

火狐和 chrome 自作聪明的 url 显示方式本来就很 sb

@aznmv3 那以后，会出现『日.com 』和『曰.com 』。世界各国那么多语言，分辨起来会更加困难，特别是韩语，都像一个字似的。所以你的想法是绝对错误的。

Android chrome 完全看不出来