我在开发人员网站上的Chrome浏览器中遇到了“检测到网络钓鱼”警告。有趣的是,就我所知,即使在Firefox或Safari中,我也没有遇到相同的警告(尽管在Safari偏好设置中,它说“ Google安全浏览服务不可用”)。在生产站点的同一页面上,我也没有遇到警告。
它首先在我创建的新帐户验证页面上弹出,除其他事项外,它还要求用户使用GetVerifiedStatus API确认其PayPal帐户。这仅需要名称和电子邮件。
我还在配置页面上遇到警告,该页面要求用户希望接收付款的贝宝电子邮件地址。
页面都不会请求密码或任何其他被视为机密的数据。
就像您可能会收集到的那样,我已经对内容的PayPal部分进行了潜在的误报,好像我是在钓鱼,而不是在付款人的电子邮件地址之外钓鱼。没有恶意代码注入或任何此类事情。即使我从页面上删除了所有内容,警告仍然存在。
我向Google 报告了第一个错误检测,并打算对第二个事件做同样的事情,但是我真正要清除的是:
显然,在生产站点上向用户显示大量的红色警报将是灾难性的,并且(可能是故意的)缺乏有关此安全浏览服务实际工作方式的信息。