震惊!针对Chrome和火狐的钓鱼网站url肉眼竟无法分辨

真实网站:https://www.epic.com/
钓鱼网站:https://www.epic.com/
提示: 仅Chrome和Firefox下有效,亲测腾讯X5内核、Safari和IE无效,国产浏览器Chromium套壳等未测试
提示2: 据朋友测试,360激素浏览器无效。可能国产套壳都无效?

出处:https://www.v2ex.com/t/355174
原文:https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

15 条评论

昵称
  1. 远哥制造

    在 FB 看过类似文章,不过我现在 Chrome 显示的是:https://www.xn--e1awd7f.com/

    1. mokeyjay

      内核版本?

      1. 远哥制造

        版本 58.0.3029.96 (64-bit)

        1. mokeyjay

          可能是58内核修复了吧

  2. 书堆电子书

    怎么最近没更新?

    1. mokeyjay

      看我心情

  3. 夜绫千裕

    Let’s Encrypt的弊端就这么显现出来了。

    1. mokeyjay

      嘛,有利必有弊

  4. kissshot

    哈哈哈哈

  5. Z4HD

    利用中文域名的那套原理咯,但只能用在标签上,纯文本的话就无处遁形了。

    1. mokeyjay

      23333 html代码被解析了

      1. Z4HD

        忘转义了,好尴尬。