这是一篇关于域名安全的投稿, 我用这个域名测试了不少人, 多数会上当, 可以想象一众的企业官网、银行同样会受影响, 这种情况需要引起网友的重视, 甚至各大浏览器厂的重视, 望能予以采纳。
说明:在演示页面有个人写的软件推荐。
内容如下:
自从去年一众浏览器限制了在浏览器中显示使用非拉丁字符的域名, 我们想当然的认为不会再受这种以假乱真的域名所欺骗了[点击查看去年的新闻]。 然而, 事实是这样么?来看下图:
Fake Google Site
有没有被骗到呢?可以访问这个演示站点体验一下:谷歌丨Google.com
大部分人在浏览网站时, 都会用肉眼来观察网站的URL地址, 以及地址旁边的安全标识来判断网站是否是钓鱼网站, 随着浏览器地址栏限制显示使用非拉丁字符的域名, 似乎是安全了, 而且国内浏览器诸如QQ浏览器会在地址栏开头提示域名的所有者, 如中国银行在QQ浏览器显示是这样的(非https也会显示名称):
中国银行网QQ浏览器显示
这也让用户养成了习惯, 但是也变得不过多费心思在所访问的对象是否真实了。 同时高级的https认证也可以显示中文(如下图), 同样会让用户淡化域名之前的文字, 只去鉴别域名的真伪:
https显示中文
所以说, 网络有风险, 访问需谨慎, 懂一点域名知识, 比如访问域名前没有https的站点需当心, 谨防受骗。 同时也呼吁各大浏览器厂能够重视起来, 杜绝此类钓鱼网站, 如果是中英文混合的域名予以明显提示, 否则各大银行和企业官网需要当心了。
by 比巴卜 QQ:1370617068
