提醒 V 友, 防不胜防的钓鱼网址

原始网站: epic.com

钓鱼网站: epic.com

打开后看地址栏，你觉得你能分辨的出来么？

buguniaogu

2017-04-16 18:58:10 +08:00

![](

)

eric227

2017-04-16 19:15:32 +08:00

厉害了...我的 Windows Chrome

pheyer

2017-04-16 19:23:56 +08:00

测试在 Mac 下 Chrome 看不出来区别， Safari 直接能显示原始网址

walleL

2017-04-16 19:25:06 +08:00

Chrome 点小锁可破

v2chou

2017-04-16 19:25:09 +08:00

Chrome 地址栏才显示的有问题吗？

Akarin

2017-04-16 20:18:42 +08:00

记得汉字里也有字形相同 /相近，但是 unicode 码不一样的。并且有个网页可以查询。有人记得这个工具的网址吗？

billwang

2017-04-16 20:21:54 +08:00

这个有什么问题吗？我的地址栏明明显示的是 https://www.xn--e1awd7f.com/ 啊

LuoLuoKaka

2017-04-16 20:40:41 +08:00

@walleL 老版本的 chrome ？在 chrome 57 上不显示了

lianyue

2017-04-16 20:41:14 +08:00

@Akarin

https://codepoints.net/search?q=e

caiya21

2017-04-16 20:50:18 +08:00

chrome 直接爆出来了特殊字符

enotx

2017-04-16 20:55:22 +08:00

学到了， IDN 还能有这种玩法。 linux 下的 firefox 上完全看不出来区别
解决方法： about:config 中，把 network.IDN_show_punycode 键值设为 True

Heavytiger

2017-04-16 20:58:37 +08:00

safari

mianju

2017-04-16 21:45:11 +08:00

感觉要是有人注册比如这个 xn--lipay-3ve 会防不胜防

malagebidi

2017-04-16 21:57:57 +08:00

吓得我赶紧更新了一下 Chrome ，最新的 dev 版本 59.0.3067.6 已经能分辨了

macroideal

2017-04-16 22:00:52 +08:00

怎么实现的？

yankebupt

2017-04-16 22:59:03 +08:00

这是 let's encrypt 的锅啊...
因为 unicode 都有特定格式的，比如减号，给这种域名颁发证书肯定要人工审核的...
之后肯定吊销一大批这种证书……
伪装域名地址栏什么的 http 已经玩烂了，但是这是 https 啊...最大的信任是来自于那个地址栏和对应的绿色锁啊.

mingyun

2017-04-16 23:02:16 +08:00

好屌

Mitt

2017-04-16 23:12:57 +08:00

由于 Safari 过于落后，这个坑踩不到 (笑

FradSer

2017-04-16 23:29:20 +08:00

@Mitt 23333

xiaopenyou

2017-04-16 23:33:43 +08:00

@Akarin #126 ( ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ 　不了ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้)

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355174

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.