chrome

震惊!针对Chrome和火狐的钓鱼网站url肉眼竟无法分辨

3099
15
2017-04-16

真实网站:https://www.epic.com/
钓鱼网站:https://www.epic.com/
提示: 仅Chrome和Firefox下有效,亲测腾讯X5内核、Safari和IE无效,国产浏览器Chromium套壳等未测试
提示2: 据朋友测试,360激素浏览器无效。可能国产套壳都无效?

出处:https://www.v2ex.com/t/355174
原文:https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

昵称
邮箱
网址
晴和君的头像 2017-08-12 09:14

好神奇。。。

雨落无声的头像 2017-05-10 21:07

你再试试看
https://www.аррӏе.com/

https://www.apple.com/

当时我发现的时候也是很惊奇的。。QAQ
https://blog.ipatrick.cn/2017/04/19/365.html

mokeyjay的头像 2017-05-11 14:29
mokeyjay 博主

噢噢这个我知道,是那个啥字母来着,长得像英文但不是

远哥制造的头像 2017-05-05 19:41

在 FB 看过类似文章,不过我现在 Chrome 显示的是:https://www.xn--e1awd7f.com/

mokeyjay的头像 2017-05-05 21:35
mokeyjay 博主

内核版本?

远哥制造的头像 2017-05-05 22:44

版本 58.0.3029.96 (64-bit)

mokeyjay的头像 2017-05-05 22:51
mokeyjay 博主

可能是58内核修复了吧

书堆电子书的头像 2017-05-01 22:32

怎么最近没更新?

mokeyjay的头像 2017-05-01 22:35
mokeyjay 博主

看我心情

夜绫千裕的头像 2017-04-19 18:14

Let's Encrypt的弊端就这么显现出来了。

mokeyjay的头像 2017-04-19 20:45
mokeyjay 博主

嘛,有利必有弊

kissshot的头像 2017-04-18 09:34

哈哈哈哈

Z4HD的头像 2017-04-16 14:47

利用中文域名的那套原理咯,但只能用在标签上,纯文本的话就无处遁形了。

mokeyjay的头像 2017-04-18 09:18
mokeyjay 博主

23333 html代码被解析了

Z4HD的头像 2017-04-18 19:54

忘转义了,好尴尬。