网络安全:所有浏览器中招!这个Google域名是否骗到了你?



感谢网友比巴卜的投稿,在网络高速发展的今天,我们在于安全方面更得有独立的思考!

这是一篇关于域名安全的投稿,我用这个域名测试了不少人,多数会上当,可以想象一众的企业官网、银行同样会受影响,这种情况需要引起网友的重视,甚至各大浏览器厂的重视,望能予以采纳。
说明:在演示页面有个人写的软件推荐。
内容如下:

自从去年一众浏览器限制了在浏览器中显示使用非拉丁字符的域名,我们想当然的认为不会再受这种以假乱真的域名所欺骗了[点击查看去年的新闻]。然而,事实是这样么?来看下图:

《网络安全:所有浏览器中招!这个Google域名是否骗到了你?》



Fake Google Site

有没有被骗到呢?可以访问这个演示站点体验一下:谷歌丨Google.com

大部分人在浏览网站时,都会用肉眼来观察网站的URL地址,以及地址旁边的安全标识来判断网站是否是钓鱼网站,随着浏览器地址栏限制显示使用非拉丁字符的域名,似乎是安全了,而且国内浏览器诸如QQ浏览器会在地址栏开头提示域名的所有者,如中国银行在QQ浏览器显示是这样的(非https也会显示名称):

《网络安全:所有浏览器中招!这个Google域名是否骗到了你?》
中国银行网QQ浏览器显示

这也让用户养成了习惯,但是也变得不过多费心思在所访问的对象是否真实了。同时高级的https认证也可以显示中文(如下图),同样会让用户淡化域名之前的文字,只去鉴别域名的真伪:

《网络安全:所有浏览器中招!这个Google域名是否骗到了你?》
https显示中文

所以说,网络有风险,访问需谨慎,懂一点域名知识,比如访问域名前没有https的站点需当心,谨防受骗。同时也呼吁各大浏览器厂能够重视起来,杜绝此类钓鱼网站,如果是中英文混合的域名予以明显提示,否则各大银行和企业官网需要当心了。

by 比巴卜 QQ:1370617068




点赞