网络安全:所有浏览器中招!这个Google域名是否骗到了你?
更新时间:2018-10-13 18:56:05 浏览次数:289+次感谢网友比巴卜的投稿,在网络高速发展的今天,我们在于安全方面更得有独立的思考!
自从去年一众浏览器限制了在浏览器中显示使用非拉丁字符的域名,我们想当然的认为不会再受这种以假乱真的域名所欺骗了[点击查看去年的新闻]。然而,事实是这样么?来看下图:
有没有被骗到呢?可以访问这个演示站点体验一下:谷歌丨Google.com
大部分人在浏览网站时,都会用肉眼来观察网站的URL地址,以及地址旁边的安全标识来判断网站是否是钓鱼网站,随着浏览器地址栏限制显示使用非拉丁字符的域名,似乎是安全了,而且国内浏览器诸如QQ浏览器会在地址栏开头提示域名的所有者,如中国银行在QQ浏览器显示是这样的(非https也会显示名称):
这也让用户养成了习惯,但是也变得不过多费心思在所访问的对象是否真实了。同时高级的https认证也可以显示中文(如下图),同样会让用户淡化域名之前的文字,只去鉴别域名的真伪:
所以说,网络有风险,访问需谨慎,懂一点域名知识,比如访问域名前没有https的站点需当心,谨防受骗。同时也呼吁各大浏览器厂能够重视起来,杜绝此类钓鱼网站,如果是中英文混合的域名予以明显提示,否则各大银行和企业官网需要当心了。
by 比巴卜 QQ:1370617068