アカウント名:
パスワード:
組み込みブラウザがURLを開く前にURLの先の情報(ドメインとかSSL証明書とか)を見てあやしければ警告するなりして開かせないようにするしかない気がする。
今の技術なら、証明書とあわせてフィッシングサイトの特徴を学習する、で十分精度出ると思うんだよね。QRコードを発行する側が、ちゃんと証明書とって信頼度の高いドメイン使うなりして信頼性の高いURLを用意するという前提で、それをサボるようなら容赦なくブロックすれば良い。
SMSとかから飛んでくる奴でもこれで防御できるし、QR読み取り側でどうにかするより技術的には楽なのでは。
誤判定が大量発生しそうなロジックね・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
URLを開く前に検証するしかないんじゃない? (スコア:1)
組み込みブラウザがURLを開く前にURLの先の情報(ドメインとかSSL証明書とか)を見てあやしければ警告するなりして開かせないようにするしかない気がする。
今の技術なら、証明書とあわせてフィッシングサイトの特徴を学習する、で十分精度出ると思うんだよね。
QRコードを発行する側が、ちゃんと証明書とって信頼度の高いドメイン使うなりして信頼性の高いURLを用意するという前提で、それをサボるようなら容赦なくブロックすれば良い。
SMSとかから飛んでくる奴でもこれで防御できるし、QR読み取り側でどうにかするより技術的には楽なのでは。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
誤判定が大量発生しそうなロジックね・・・