V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhenhua
V2EX  ›  分享发现

所有浏览器全部中招的新型钓鱼网站模式,算是个提醒

  •  1
     
  •   zhenhua · 2018-10-12 19:58:17 +08:00 · 3797 次点击
    这是一个创建于 2240 天前的主题,其中的信息可能已经有所发展或是发生改变。
    所有浏览器都可能误导用户。因为一些原因不能发在这里,就发到少数派了,感兴趣的,可以到这里了解下:

    https://sspai.com/post/47463

    希望各大浏览器厂也能重视这种情况。

    另外,这里是去年的非拉丁文的钓鱼方式,可喜的是现在所有浏览器已经修复:

    https://www.leiphone.com/news/201704/NyHGnviIh1lMKUCX.html
    15 条回复    2018-10-13 12:03:59 +08:00
    datouge
        1
    datouge  
       2018-10-12 20:02:08 +08:00
    这么神奇?有点意思
    vmarsed
        2
    vmarsed  
       2018-10-12 20:39:40 +08:00 via Android
    怎么修复的?我 firefox 访问那些演示网站都一样可以正常访问。
    zjb861107
        3
    zjb861107  
       2018-10-12 21:14:49 +08:00
    是我语文不好吗,我没读懂。。。
    des
        4
    des  
       2018-10-12 21:19:01 +08:00 via Android
    @zjb861107
    简单来讲就是用特殊字符画了个“公司名字”然后有个分隔符,利用了用户对浏览器的信任
    robinchina
        5
    robinchina  
       2018-10-12 21:24:47 +08:00
    遨游没事
    mercury233
        6
    mercury233  
       2018-10-12 21:28:47 +08:00
    ![QQ 截图 20181012212727.jpg]( https://i.loli.net/2018/10/12/5bc0a16caccac.jpg)

    ![QQ 截图 20181012212715.jpg]( https://i.loli.net/2018/10/12/5bc0a16ca0942.jpg)

    如果配置个正确的 https 证书是什么效果?
    caomu
        7
    caomu  
       2018-10-12 21:59:35 +08:00 via Android
    好不容易让域名支持 unicode 了,又被你们玩坏了。。。 :doge:
    不过我觉得 punycode 就是为了所谓的文化多元政治正确而强行塞进 dns 系统里面的,比如中文域名多半就是骗钱的。
    或者那就做一个浏览器功能,凡是域名里面有非 ASCII 字符的,通通黄色背景色警告。
    反正现在 app 时代,域名已经没落了。
    有多少人知道滴滴的官网域名?
    kran
        8
    kran  
       2018-10-12 22:04:49 +08:00 via Android
    从当年浏览器开始风靡地址栏省略协议,至今不能习惯
    zhenhua
        9
    zhenhua  
    OP
       2018-10-12 23:24:00 +08:00 via iPhone
    @mercury233 不行 所以 https 是避免此类问题的关键 闹不懂为什么银行不全站起用 搞个银行的 估计一大票人会上当
    zhenhua
        10
    zhenhua  
    OP
       2018-10-12 23:25:27 +08:00 via iPhone
    @caomu 是这样 但是诸如苹果 ID 如果重置密码 网站仍然有效的 那么钓鱼就还有市场
    zhenhua
        11
    zhenhua  
    OP
       2018-10-12 23:26:05 +08:00 via iPhone
    @robinchina 主要是指地址栏的欺骗性
    zhenhua
        12
    zhenhua  
    OP
       2018-10-12 23:27:15 +08:00 via iPhone
    @kran 不应该省略 不省略 这种不明显 容易分辨 确实是个糟糕的决定
    zhenhua
        13
    zhenhua  
    OP
       2018-10-13 10:08:07 +08:00
    @vmarsed 主要是看地址栏的地址,很具有欺骗性。
    flyingfz
        14
    flyingfz  
       2018-10-13 11:52:55 +08:00
    http://xn--google-9u7ij30r657c.com/


    粘贴 出来 就是这个效果。
    zhenhua
        15
    zhenhua  
    OP
       2018-10-13 12:03:59 +08:00
    @flyingfz 嗯 访问看浏览器 会比较有欺骗性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1351 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:36 · PVG 01:36 · LAX 09:36 · JFK 12:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.