アカウント名:
パスワード:
「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった [togetter.com] のように、正規サイトの説明としてURLが「https://www.aeon.co.jp」から始まっている、などといった解説をしているサイトがあります。
しかし、これだと「https://www.aeon.co.jp.example.com/」といったフィッシングサイトを防げません。
これを、「https://www.aeon.co.jp/」から始まっている、という解説にすればフィッシング詐欺対策としては問題無さそうに思えますが、Google ChromeもFirefoxも、FQDNの後のパスが "/" のみの場合それを省略表示してしまうので、「https://www.aeon.co.jp」と完全一致ならば正規サイトであることまで
代替手段があるかどうかは別にして、そもそもURLを見て詐欺かどうかの判断をする要素とする事自体がおかしいんですよ勿論やらないより遥かにマシなのですがURLの文字列だけで良いのか、文字列だけで良いとしても見間違えなどは無いのか、証明書は、Whoisは、リンク踏んだ時のURLは?
>「https://www.aeon.co.jp/」から始まっている、という解説にすれば注意喚起に表示されていたとしても詐欺にひっかかる前に読むのか、読んだとして覚えているのか、「/」まで意識が回るのかインターネットが一部のマニアの物では無くなり、多くの利用者がURL欄というより検索欄と思っているような現在にはそぐわないかと
アエオンとか似せる気ゼロでホント草
イオンはaeonって書くんですよ。ionではなく。
いや俺もaeon.co.jpと思うてんけどなオカンが言うには、いっぱい聞けて、いっぱいしゃべれるって言うねんな
あー、ほなaeon.co.jpと違うかぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
トップページのURLの "/" (スラッシュ) を省略するな (スコア:0)
「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった [togetter.com] のように、
正規サイトの説明としてURLが「https://www.aeon.co.jp」から始まっている、などといった解説をしているサイトがあります。
しかし、これだと「https://www.aeon.co.jp.example.com/」といったフィッシングサイトを防げません。
これを、「https://www.aeon.co.jp/」から始まっている、という解説にすればフィッシング詐欺対策としては問題無さそうに思えますが、Google ChromeもFirefoxも、FQDNの後のパスが "/" のみの場合それを省略表示してしまうので、「https://www.aeon.co.jp」と完全一致ならば正規サイトであることまで
Re: (スコア:1)
代替手段があるかどうかは別にして、そもそもURLを見て詐欺かどうかの判断をする要素とする事自体がおかしいんですよ
勿論やらないより遥かにマシなのですが
URLの文字列だけで良いのか、文字列だけで良いとしても見間違えなどは無いのか、証明書は、Whoisは、リンク踏んだ時のURLは?
>「https://www.aeon.co.jp/」から始まっている、という解説にすれば
注意喚起に表示されていたとしても詐欺にひっかかる前に読むのか、読んだとして覚えているのか、「/」まで意識が回るのか
インターネットが一部のマニアの物では無くなり、多くの利用者がURL欄というより検索欄と思っているような現在にはそぐわないかと
Re: (スコア:1)
アエオンとか似せる気ゼロでホント草
Re: Re:トップページのURLの "/" (スラッシュ) を省略するな (スコア:0)
イオンはaeonって書くんですよ。ionではなく。
Re: (スコア:0)
いや俺もaeon.co.jpと思うてんけどな
オカンが言うには、いっぱい聞けて、いっぱいしゃべれるって言うねんな
あー、ほなaeon.co.jpと違うかぁ