Przekierowanie zawarte wewnątrz linku - metoda na phishing, której ulega Chrome
Zagłębiając się ostatnio w standard URL dowiedziałem się, iż istnieje coś takiego jak uwierzytelnianie wewnątrz linku. Coś, o czym nie ma pojęcia przeciętny Kowalski może doprowadzić do stania się ofiarą m.in. phishingu. Niepozornie wyglądający link przekierowuje w całkiem inne miejsce w sieci.
b.....k z- #
- #
- #
- #
- #
- #
- #
- #
- #
- 15
Komentarze (15)
najlepsze
http://img97.imageshack.us/img97/1987/zrzutekranusd.png
Przezorni zawsze tam patrzą, nierozgarnięci nawet na pasku adresu nie zauważą zmiany. Mimo to sposób ciekawy.
zamiast wpisać adres http://192.168.100.255 (oktety oddzielone kropkami) - wpisałem http://192168100255 (bez kropeczek) przez co wszedłem na adres http://190.28.129.159.
I jakoś hasło mi nie grało...
ps
Na chromium mi to nie działa.
HTTP/1.1 301 Moved Permanently
(...)
Location: http://www.exone.pl/
Dziewiąta paczka na Twoim screenie z Wiresharka.
http://en.wikipedia.org/wiki/HTTP_301
bardziej bym obstawiał to:
<br/>
var siteUrl = 'http://www.exone.pl';<br/>
i że zmienną siteUrl wykorzystuje któryś z załączonych później javascriptów (a sporo ich więc już odpuściłem), ogólnie wystarczy taka linijka
window.location = "adres"