https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
上面这串域名会被导向至 v1271.zip, @标识符前面的所有字符都会被浏览器无视, 不信可以自己点点看。
具体可以参考这篇文章 The Dangers of Google’s .zip TLD
这个事情最近在国外社区很长看到, 不过我好像没在 v2 上看到类似的讨论。原理是假的/字符: U+2044 (⁄) 和 U+2215 (∕)
好在, 在某些字体中, U+2044(⁄) 被刻意设计的与正常的/ 长得不太一样... 但是结合最近的 .zip 域名, 类似的讨论又再度被提了起来,因为如上面提供的假 url 一样, 这可以被利用于制作钓鱼链接, 来替换下载链接, 以传播病毒
总而言之, 当我们在点击超链接时, 最好检查一下有没有 @标识符, 有没有长得很奇怪的 ⁄, 或是下载链接中的文件副档名是否真的是副档名, 而非顶级域...
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.