whe*_*ler 5 google-chrome paypal phishing
我在开发人员网站上的Chrome浏览器中遇到了“检测到网络钓鱼”警告。有趣的是,就我所知,即使在Firefox或Safari中,我也没有遇到相同的警告(尽管在Safari偏好设置中,它说“ Google安全浏览服务不可用”)。在生产站点的同一页面上,我也没有遇到警告。
它首先在我创建的新帐户验证页面上弹出,除其他事项外,它还要求用户使用GetVerifiedStatus API确认其PayPal帐户。这仅需要名称和电子邮件。
我还在配置页面上遇到警告,该页面要求用户希望接收付款的贝宝电子邮件地址。
页面都不会请求密码或任何其他被视为机密的数据。
就像您可能会收集到的那样,我已经对内容的PayPal部分进行了潜在的误报,好像我是在钓鱼,而不是在付款人的电子邮件地址之外钓鱼。没有恶意代码注入或任何此类事情。即使我从页面上删除了所有内容,警告仍然存在。
我向Google 报告了第一个错误检测,并打算对第二个事件做同样的事情,但是我真正要清除的是:
显然,在生产站点上向用户显示大量的红色警报将是灾难性的,并且(可能是故意的)缺乏有关此安全浏览服务实际工作方式的信息。
我一直在为银行软件开发人员开发一个网站,也遇到了网络钓鱼警告。与您不同,我的任何代码中都没有 PayPal 关联,甚至除了简单的联系表格之外,甚至没有任何数据收集。以下是我设法解决的一些问题,以解决我的误报警告。
1)Chrome中的警告(红色渐变背景)是Chrome浏览器内置的一种检测方法,不需要检查任何黑名单即可发出警告。事实上,谷歌自己声称这是他们发现新的潜在有害网站的方法之一。当您的站点实际上在黑名单中时,您会看到另一个背景为对角线的红色警告屏幕。这解释了为什么您只能在 Chrome 中看到警告。
2)实际触发此警告的内容显然是隐藏的。我找不到任何可以帮助我调试网站内容的内容。您几乎已经做到了这一点,因此对于需要帮助的其他任何人,我必须隔离我网站的各个部分,以查看触发警告的原因。由于我正在处理的网站的性质,结果证明它是内容本身中单词和短语的组合。(例如银行解决方案、网上银行、手机银行)。单独他们没有触发任何事情,但是当加载在一起时,chrome 会做它的事情。所以我不确定您的触发器是什么,甚至不确定可能的触发器列表是什么。对不起...
3) 我发现只需完全退出 Chrome 并重新启动它就会重置“缓存”,以确定它之前是否检测到了一个页面。在深入了解警告的同时,我关闭了 Chrome 数百次。
这就是我所拥有的,希望它有所帮助。
更新:我的临时区域是通过 IP 地址访问的。一旦我将站点移动到使用域,所有警告都在 chrome 中停止。
| 归档时间: |
|
| 查看次数: |
5622 次 |
| 最近记录: |