[讨论] 关于真假链接的争论(看了那么多留言,想了想还是科普一下吧)
本帖最后由 全球不重名 于 2017-6-20 15:54 编辑 关于真假链接的争论: 大家先看下面这两个链接真正导向的结果: https://appleid.apple.com/secrue (此链接导向论坛那个争论的帖子, 实际上,我们可以导向任意想要伪装的网站或地址,而单纯从链接的名称上看或判断,完全是官方的,从而达到欺骗的目的) https://appleld.apple.com/secrue (此链接的名称是伪装的苹果官方的,注意,链接中appleld其实是字母L的小写,但是,我却可以把实际的链接指向真正的苹果官网地址) 先说手法: 那个帖子里的诈骗链接就是利用i的大写和L的小写,非常非常相近,几乎无从分辨的事实,从而达到先从链接名本身,充分的欺骗用户。 再说如何判断: 论坛里有些网友所谓的一级域名二级域名的知识本身没错,但是,知识点没错,不代表你就会判断,或者你就是正确的。 只要做过网页设计或PPT的制作的朋友就知道。一个超级链接包含了两部分: 一是链接实际导向的真实地址(点击后,把用户实际导向到的网页或网站,实际导向的超级链接地址,可以由程序员任意决定的) 二是链接本身呈现在用户面前的样子——链接名(屏幕前,邮件中,实际呈现在用户面前的内容,在那个帖子中,链接名就是https://appleld.apple.com/secrue 或https://appleid.apple.com/secrue本身, 而这个内容,是可以由程序员任意决定的,) 所以,看一个地址是否是真的,先要从名字上看有没有低级漏洞,如果像那个帖子中的那样,利用大家不够仔细的习惯,还要看最后实际链接到的地址是否是官方的) 大家千万别误导或只是为了卖弄而坑了队友了,相信大多数说真的人本心并不坏,只是自己也不懂罢了 |