所有浏览器全部中招的新型钓鱼网站模式,算是个提醒

2018-10-12 19:58:17 +08:00
 zhenhua
所有浏览器都可能误导用户。因为一些原因不能发在这里,就发到少数派了,感兴趣的,可以到这里了解下:

https://sspai.com/post/47463

希望各大浏览器厂也能重视这种情况。

另外,这里是去年的非拉丁文的钓鱼方式,可喜的是现在所有浏览器已经修复:

https://www.leiphone.com/news/201704/NyHGnviIh1lMKUCX.html
3784 次点击
所在节点    分享发现
15 条回复
datouge
2018-10-12 20:02:08 +08:00
这么神奇?有点意思
vmarsed
2018-10-12 20:39:40 +08:00
怎么修复的?我 firefox 访问那些演示网站都一样可以正常访问。
zjb861107
2018-10-12 21:14:49 +08:00
是我语文不好吗,我没读懂。。。
des
2018-10-12 21:19:01 +08:00
@zjb861107
简单来讲就是用特殊字符画了个“公司名字”然后有个分隔符,利用了用户对浏览器的信任
robinchina
2018-10-12 21:24:47 +08:00
遨游没事
mercury233
2018-10-12 21:28:47 +08:00
![QQ 截图 20181012212727.jpg]( https://i.loli.net/2018/10/12/5bc0a16caccac.jpg)

![QQ 截图 20181012212715.jpg]( https://i.loli.net/2018/10/12/5bc0a16ca0942.jpg)

如果配置个正确的 https 证书是什么效果?
caomu
2018-10-12 21:59:35 +08:00
好不容易让域名支持 unicode 了,又被你们玩坏了。。。 :doge:
不过我觉得 punycode 就是为了所谓的文化多元政治正确而强行塞进 dns 系统里面的,比如中文域名多半就是骗钱的。
或者那就做一个浏览器功能,凡是域名里面有非 ASCII 字符的,通通黄色背景色警告。
反正现在 app 时代,域名已经没落了。
有多少人知道滴滴的官网域名?
kran
2018-10-12 22:04:49 +08:00
从当年浏览器开始风靡地址栏省略协议,至今不能习惯
zhenhua
2018-10-12 23:24:00 +08:00
@mercury233 不行 所以 https 是避免此类问题的关键 闹不懂为什么银行不全站起用 搞个银行的 估计一大票人会上当
zhenhua
2018-10-12 23:25:27 +08:00
@caomu 是这样 但是诸如苹果 ID 如果重置密码 网站仍然有效的 那么钓鱼就还有市场
zhenhua
2018-10-12 23:26:05 +08:00
@robinchina 主要是指地址栏的欺骗性
zhenhua
2018-10-12 23:27:15 +08:00
@kran 不应该省略 不省略 这种不明显 容易分辨 确实是个糟糕的决定
zhenhua
2018-10-13 10:08:07 +08:00
@vmarsed 主要是看地址栏的地址,很具有欺骗性。
flyingfz
2018-10-13 11:52:55 +08:00
http://xn--google-9u7ij30r657c.com/


粘贴 出来 就是这个效果。
zhenhua
2018-10-13 12:03:59 +08:00
@flyingfz 嗯 访问看浏览器 会比较有欺骗性

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497167

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX