震惊！针对Chrome和火狐的钓鱼网站url肉眼竟无法分辨

2017-04-162017-04-16 • 技术、行业新闻 • 15 条评论

真实网站：https://www.epic.com/
钓鱼网站：https://www.epic.com/
提示： 仅Chrome和Firefox下有效，亲测腾讯X5内核、Safari和IE无效，国产浏览器Chromium套壳等未测试
提示2： 据朋友测试，360激素浏览器无效。可能国产套壳都无效？

出处：https://www.v2ex.com/t/355174
原文：https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

15 条评论

远哥制造 2017-5-5 19:41

在 FB 看过类似文章，不过我现在 Chrome 显示的是：https://www.xn--e1awd7f.com/

回复
1. mokeyjay 2017-5-5 21:35
  
  内核版本？
  
  回复
  1. 远哥制造 2017-5-5 22:44
    
    版本 58.0.3029.96 (64-bit)
    
    回复
    1. mokeyjay 2017-5-5 22:51
      
      可能是58内核修复了吧
      
      回复
书堆电子书 2017-5-1 22:32

怎么最近没更新？

回复
1. mokeyjay 2017-5-1 22:35
  
  看我心情
  
  回复
夜绫千裕 2017-4-19 18:14

Let’s Encrypt的弊端就这么显现出来了。

回复
1. mokeyjay 2017-4-19 20:45
  
  嘛，有利必有弊
  
  回复
kissshot 2017-4-18 09:34

哈哈哈哈

回复
Z4HD 2017-4-16 14:47

利用中文域名的那套原理咯，但只能用在标签上，纯文本的话就无处遁形了。

回复
1. mokeyjay 2017-4-18 09:18
  
  23333 html代码被解析了
  
  回复
  1. Z4HD 2017-4-18 19:54
    
    忘转义了，好尴尬。
    
    回复