给你介绍一个假的苹果网站，能肉眼看出来算我输

UnisandK

2017-04-19 19:49:48 +08:00

firefox ， 10.10 ，那个 l 太明显了

seeker

2017-04-19 20:01:16 +08:00

Mac 一眼看出来了。前几天说了。

Showfom

2017-04-19 20:17:13 +08:00

这哪里算漏洞。。。。 IDN 刚出来的时候就有这么做的了只是 Firefox Chrome Opera 非要用 IDN 显示在地址栏

whitefable

2017-04-19 20:24:40 +08:00

其实这个字体一下还比较明显.........反而前几天说的那个 epic 的倒是难看出来=.=

sobigfish

2017-04-19 20:48:10 +08:00

看见过 punycode 的假 ccb.com
给建行的 webmaster 发信没有反馈。某安全中心也没有后续

cskeleton

2017-04-19 20:59:19 +08:00

Chrome 打开 Apple 官网写的 Apple Inc. [US]，不是写的 Secure 。

@tracedocting Mac Chrome 看这个帖子也能看出字体不一样，但是在浏览器地址栏，几乎看起来是一样的。

billlee

2017-04-19 20:59:46 +08:00

我的 Firefox 上显示出来的是衬线体的小写 L, 正常情况下是无衬线体，一眼看上去觉得不对劲，但不知道是哪里有问题

wavingclear

2017-04-19 21:29:19 +08:00

随后该域名被国内黑产以七位数收购

geelaw

2017-04-19 21:30:43 +08:00

你们都没看见前几天的 epic 么……其实 epic 那个也是很旧的事情了

liyvhg

2017-04-19 21:33:26 +08:00

@geelaw 难怪注册 Tencent ， alibaba ， Facebook 都说有人注册了😂

longaiwp

2017-04-19 23:40:28 +08:00

@yangff 显然 Chrome56 并没有这样的事情，默认情况下只有 Edge 是显示成编码模式，并且告诉你用了什么字符集和母语样式

lrxiao

2017-04-20 01:24:20 +08:00

前几天不刚说了 epic
西里尔文真糟啊

dynaguy

2017-04-20 01:36:55 +08:00

我把樓主的鏈接 email 給自己，結果：
MailScanner has detected a possible fraud attempt from "www.Ð°Ñ_BAD_Ñ_BAD_Ó_BAD_Ðµ.com" claiming to be https://www.аррӏе.com/

dynaguy

2017-04-20 01:38:49 +08:00

同時測試了 Vivalda, 直接顯示了 www.xn--80ak6aa92e.com

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.