浏览器有一定的能力检测钓鱼页面,但不能检测全部。这是为什么?
网络钓鱼仍然是最便捷的黑客攻击方式之一。为什么浏览器不可能检测所有的网络钓鱼页面,而不仅仅是明显的页面。
浏览器检测钓鱼页面的方式主要有两种:DNS检测和黑名单/白名单检测。在黑名单方法中,如果某个页面被多个用户报告为网络钓鱼诈骗,则该页面将保存在黑名单数据库中。因此,当新用户访问该链接时,就会显示该网站不安全。 另一方面(DNS检测),如果钓鱼页面的URL与流行的网站或品牌相似,浏览器就会将其视为钓鱼。 为了解决这个问题,著名网站上提供了一些插件,例如 Norton、iZooLogic 和 ScrapeBox,它们的工作方式相同。
因此,正如您所看到的,这些方法存在一些明显的局限性。黑客不断想出具有不同名称的新 URL。关于前端代码的理论上也有了一些发展,但尚未得到充分应用。通过对网络钓鱼页面的代码进行一些更改也可以轻松绕过此问题。
因此,这就是为什么浏览器(至少目前)几乎不可能完全阻止网络钓鱼攻击。
浏览器很难完全检测网络钓鱼页面,因为网络犯罪分子不断调整其策略来模仿合法网站,这使得自动化系统难以有效区分真实和虚假网站。使用 Checkphish 等在线扫描工具可以轻松发现此类域,该工具有助于在打开 URL 之前验证该 URL 是否可能是网络钓鱼或可疑的。