アカウント名:
パスワード:
「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった [togetter.com] のように、正規サイトの説明としてURLが「https://www.aeon.co.jp」から始まっている、などといった解説をしているサイトがあります。
しかし、これだと「https://www.aeon.co.jp.example.com/」といったフィッシングサイトを防げません。
これを、「https://www.aeon.co.jp/」から始まっている、という解説にすればフィッシング詐欺対策としては問題無さそうに思えますが、Google ChromeもFirefoxも、FQDNの後のパスが "/" のみの場合それを省略表示してしまうので、「https://www.aeon.co.jp」と完全一致ならば正規サイトであることまで
この例なら example.comだけ強調されない?Firefoxならそうなってるんだけど。
件の Chromeだと「www.aeon.co.jp.example.com」のみが普通に表示されるだけのはず。デスクトップ版 Chrome 86 なんで切れて後ろの方が見えないって事態は多分無い。
この点に限れば Firefox って良くできてると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
トップページのURLの "/" (スラッシュ) を省略するな (スコア:0)
「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった [togetter.com] のように、
正規サイトの説明としてURLが「https://www.aeon.co.jp」から始まっている、などといった解説をしているサイトがあります。
しかし、これだと「https://www.aeon.co.jp.example.com/」といったフィッシングサイトを防げません。
これを、「https://www.aeon.co.jp/」から始まっている、という解説にすればフィッシング詐欺対策としては問題無さそうに思えますが、Google ChromeもFirefoxも、FQDNの後のパスが "/" のみの場合それを省略表示してしまうので、「https://www.aeon.co.jp」と完全一致ならば正規サイトであることまで
Re:トップページのURLの "/" (スラッシュ) を省略するな (スコア:1)
この例なら example.comだけ強調されない?
Firefoxならそうなってるんだけど。
Re:トップページのURLの "/" (スラッシュ) を省略するな (スコア:2)
件の Chromeだと「www.aeon.co.jp.example.com」のみが普通に表示されるだけのはず。
デスクトップ版 Chrome 86 なんで切れて後ろの方が見えないって事態は多分無い。
この点に限れば Firefox って良くできてると思う。