Комментарии 59
А если в тексте ссылки просто какая-то фраза? Тогда ваш метод не работает.
+1
Почему нет? Если в тексте ссылки фраза, то никакого предупреждения выдавать и не надо. Если в тексте ссылки есть доменное имя (может быть, даже без http://) — оно и проверяется на соответствие href'у. Простой регэксп.
+3
Просто если в тексте ссылки фраза, то пользователь нередко может навести мышку и взглянуть в строку состояния браузера, чтобы посмотреть, что там за этой ссылкой скрывается.
А письмо на картинке похоже на plaintext. Письма от «вконтакта» рассылаются именно плэйнтекстом. Пользователю, как правило, и в голову не придет, что если написано «vkontakte.ru», то за ссылкой может скрываться другой сайт.
А письмо на картинке похоже на plaintext. Письма от «вконтакта» рассылаются именно плэйнтекстом. Пользователю, как правило, и в голову не придет, что если написано «vkontakte.ru», то за ссылкой может скрываться другой сайт.
+1
эту проблему могут решить создатели сайта с помощью цсс. можно показывать ссылки на родной сайт другим оформлением, нежели на другой сайт.
+1
Я думаю только 0.1% юзеров контакта смотрят на строку состояния.
+2
а в Хроме в режиме «ярлык приложения» (когда веб-страница открывается по клику в созданный ярлык и нет меню и пр. пр.) нет status bar. Соответственно, никак не увидеть реальную ссылку.
0
Не забудьте написать Гуглу про это! =)
0
НЛО прилетело и опубликовало эту надпись здесь
Причём тут сайт то? Я про функцию определения фишинга по сравнению содержания урла в href и внутри тега =)
Chrome мне так уже сообщил про этот сайт при попытке зайти =)
p.s. я даже нашёл как крашнуть хром на странице предупреждения о фишинге )))
Chrome мне так уже сообщил про этот сайт при попытке зайти =)
p.s. я даже нашёл как крашнуть хром на странице предупреждения о фишинге )))
+1
Скажите, а как вы вышли на эту форму сообщения о фальсификации?
Некоторое время назад искал, как же сообщать Google и/или Mozilla о «небезопасных страницах», но так и не смог найти. =\
Некоторое время назад искал, как же сообщать Google и/или Mozilla о «небезопасных страницах», но так и не смог найти. =\
0
а причем тут яндекс?
0
однако, Firefox 3.1b2 (другого пока нет) уже что-то блокирует
для проверки: Bankinform.ru/HabraEditor/garbage/vk/HTMLPage.htm
результат перехода:
для проверки: Bankinform.ru/HabraEditor/garbage/vk/HTMLPage.htm
результат перехода:
+1
Тут другое дело: ваш Firefox регулярно скачивает у гугла списки фишинг-сайтов. У меня эта функция отключена, так как здоровенный список фишинг-сайтов скачивается дважды в день — трафика жалко.
И до тех пор, пока сайт в список не внесут, пользователи будут уязвимы. vk0ntatke.ru еще не в списке.
И до тех пор, пока сайт в список не внесут, пользователи будут уязвимы. vk0ntatke.ru еще не в списке.
+1
В Chrome примерно такое же сообщение, только сразу написано что за фишинг =)
+1
НЛО прилетело и опубликовало эту надпись здесь
Для примера, если у вас пароль на почте и вконтакте одинаковый — сами понимаете.
Даже если нет, друзьям можно либо просто сделать гадости, поссорить, либо устроить, так сказать, фишинг in real life — позвонить, например, вашей маме на домашний телефон и сказать, что вы попали в аварию и нужно срочно подвезти денег, чтобы вас вызволить.
Даже если нет, друзьям можно либо просто сделать гадости, поссорить, либо устроить, так сказать, фишинг in real life — позвонить, например, вашей маме на домашний телефон и сказать, что вы попали в аварию и нужно срочно подвезти денег, чтобы вас вызволить.
0
Там нет важной инфы… просто воруют чужие аккаунты, чтобы спамить от их лица.
+1
Ну у многих там есть данные, получение которых злоумышленниками было бы нежелательно, да и как уже сказали, не очень будет приятно если от моего лица друзьям будет приходить предложение отправить смс на короткий номер.
0
Можно очень весело стравливать людей, говорят.
0
Читаю почту в html и бед не знаю
0
Реакция антивируса:
А предложенный Вами способ действительно очень хорош. Только кроме Яндекса и других почтовых сервисах данную фичу нужно встраивать в почтовые программы, вроде The Bat! и Outlook.
А предложенный Вами способ действительно очень хорош. Только кроме Яндекса и других почтовых сервисах данную фичу нужно встраивать в почтовые программы, вроде The Bat! и Outlook.
0
сидел под ie8beta2 — видел что он расскаршивает url, а этот/такой момент забыл посмотреть как выглядит… гляньте у кого стоит ;)
0
просто дополнение к Firefox, конечно, не выход — 99% людей устанавливать его не будут
нормально так…
+2
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Идея действительно хорошая, месяца полтора назад я подобную функцию хотел прикрутить к php версии jevix но работала она криво, суть в том что если текст ссылки начинался с http(://) то текст заменялся урлом из href. Если тут ur001 будет пробегать, могу скинуть ему свои потуги
+1
Это хорошо, потому что моя мать клацнула бы не задумываясь по ссылке.
+1
Лучше на стороне клиента мне кажется сделать так:
Либо аддон к браузеру, либо антивирь либо ещё че, следят за тем что уже в куках есть нашего. Если ссылка подозрительна похожа (урл на который переходим), но не совпадает, выводим какое-нибудь уведомление.
Либо аддон к браузеру, либо антивирь либо ещё че, следят за тем что уже в куках есть нашего. Если ссылка подозрительна похожа (урл на который переходим), но не совпадает, выводим какое-нибудь уведомление.
0
Ненадежно, да и ложных срабатываний будет достаточно.
Кроме того, люди, которые умеют устанавливать аддоны к браузеру, скорее всего, обойдутся. Вопрос именно о принудительном включении этой функции в почте/браузере для «братьев наших меньших», то есть для наиболее малоопытных пользователей.
Кроме того, люди, которые умеют устанавливать аддоны к браузеру, скорее всего, обойдутся. Вопрос именно о принудительном включении этой функции в почте/браузере для «братьев наших меньших», то есть для наиболее малоопытных пользователей.
0
НЛО прилетело и опубликовало эту надпись здесь
у меня стояло дополнение к файрфоксу, которое в адресной строке подсвечивало красным адрес сайта, на котором находишься (т.е. всё что до первого слэша). по-моему довольно хорошее решение, т.к. при просмотре страницы глаза автоматически перемещаются на выделенное место в адресной строке.
0
У мня в бате Courier New и откровенно другие символы видны. А если под текстом ссылки таится другая, то при наведении мышки бат высвечивает истинную ссылку. Я всегда всматриваюсь в буквЫ, а потом ещё навожу мышку и жду на случай, если под ней ссылка другая.
0
лучше побольше ликбеза для юзеров устроить, почему то все знают, что пароли надо длинные и трудные, но мало кто из этих юзеров знает в каких случаях их опасно вводить
ликбез можно проводить в контекстной рекламе почты, социалок
ликбез можно проводить в контекстной рекламе почты, социалок
0
Мне такие письма частенько приходят. Так же типа такого были с Яндекс.Деньги, чтото вроде «На вас написали жалобу, пожалуйста просмотрите...»
0
А чем поможет Яндекс? Задосит зеркало? Выкинет из выдачи?
-1
Не понимаю, почему это в Гмэйл не встроят — элементарно же и довольно однозначно…
Пару недель назад мне приходило такое письмо, Гмейл смолчал.
Пару недель назад мне приходило такое письмо, Гмейл смолчал.
0
статью писать небуду. Т.к. в общий блог запостить кармы нету. Но вот так теперь действуют мошенники. И веть многие ведутся =\
http://vsevpluse.ru/
http://vsevpluse.ru/
0
Outlook это умеет уже много лет.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Примитивная защита от фишинга