提醒 V 友, 防不胜防的钓鱼网址

第一次发现 V2 上那么多人不懂英文

我这边 Win10 Chrome57 完全看不出来区别

ie 的大胜利

url 字体显示是有差异的

除了字距有一点点差别，肉眼单个看基本看不出。。。

@xspoco 一个设置了昵称为 suzizi ，一个用户名是 suzizi 。估计是这样。。。 ID 也不同啊

Chrome Version 57.0.2987.133 (64-bit)
OS: macOS 10.12.4
表示完全看不出差别.

@walleL 这是哪个版本的 Chrome ？最近的 Chrome 点小锁已经看不到证书了，只有打开开发者工具去 Security 选项卡才能看到……

@baihu 你的是稳定版本，还有 dev 版，金丝雀版

@o00o 666 啊。这个是打算做大事吗？我就问一句我可以入伙不。<-_<-

It is actually the unicode domain: https://www.xn--e1awd7f.com/

感谢

win chrome 也是：
This is a page to demonstrate a unicode vulnerability that currently exists in Chrome and Firefox. The domain above is not the real epic.com. It is actually the unicode domain: https://www.xn--e1awd7f.com/

This demonstrates how attackers can use phishing campaigns to imitate legitimate domains and fool users into entering sensitive data on a malicious website.

Please click here to return to the blog post on wordfence.com discussing this issue.

This site is not epic.com and has no affiliation with epic.com or Epic Systems Corporation. This page is not endorsed in any way by the owners of epic.com. To visit the real epic.com, you can click here.

@424778940 哈哈，确实，有些人一本正经的，我的 Chrome 拦截并提示

经测试， UC ， Edge 浏览器可以直接在地址栏显示真实地址； CentBrowser ，搜狗， 360 安全地址栏显示钓鱼地址，但 360 通过点击地址栏小锁可破，其他两个不可破。
over

unicode trap

什么鬼，内核为 50 的 360 极速自动跳转到原始域名了，而内核为 57 的 chrome 却没跳转。。。

@errorlife 不看英文内容也不看回帖，你贴的这段话是这个网站的内容，不是你的 chrome 提示你的，是这个网站做的 demo ，告诉大家这个域名有混淆。

@tammy 你这回复我无法回复，毫无因果关系的事情也能被你扯一起。你还是提高一下姿势水平吧。

@baihu chrome 有多个发布 channel: stable, dev, beta, canary