随手注册一个域名放到网上,新域就能患上到极客们的名让夸夸?
这么个重大的事,就能让巨匠交口歌咏 ,距离着实是诱骗由于这哥们用自己的实际行动,抵抗了google最近这个犯浑的更近操作 。 。整多咱们。少个收集
它凋谢了一个相似于 .com 、新域.cn 的名让顶级域名:
.zip。
这波操作 ,距离搞患上咱们之后在网高下工具,诱骗谈天患上愈加留意了 。更近
尽管我信托巨匠如今不太会去网页端里下载工具,整多咱们但google这通操作完 ,指不定转头你就要吃瘪了。
在聊这个全新的顶级域名前,托尼先来见告巨匠,这玩意事实可能动甚么四肢行动。
看看这两个链接有甚么差距:
看起来是否差未多少?
但着实,前一个是指向 Github 上一个名目里的某个软件缩短包。
而后者前面那一大串都是障眼法 ,它真正指向的是一个叫做 v1271.zip 的网站 。
至于这网站里藏了啥玩意,那咱们可就不分明了,指不定便是个古早味钓鱼网站 。
总之便是一全部危害拉满 。
等等,这玩意看起来不是个 github 上的文件链接吗 ,奈何样成为了另一总体的钓鱼网址呢?
在碰头收集的时候,效率器会把 “https://” 以及 “@” 之间的内容给看成 用户的信息 ,而不是真正的网址 。
被看成网址的 ,是 “@” 前面的陆续串信息。
以是 https://[email protected] 这个网址着实碰头的是 bing.com ,中间的 google.com 由于被‘ @ ’夹在中间所轻忽。
可是假如咱们在 “@” 前面再加个 ‘ / ’ 正斜杠,电脑就会把正斜杠前面的内容看成网址道路的一部份。
重大来说