私は中国語を支援するウェブプロキシサイトを持っています。彼らはhttp://www.google.com.mywebproxy.domain/のような変更されたURLによって政府によってブロックされたウェブページを見ることができます。
しかし、いくつかのウェブサイトはグーグルや他のサイトで釣りサイトとして報告されています。検索エンジンが釣り場を検出する方法のルールを知る必要があります。また、プロキシしてはいけないページをブロックすることもできます。
たとえば、フォーム入力のクレジットカード情報があるWebサイトを検出するにはどうすればよいですか?
Web サイトにクレジット カード情報を入力するフォームがあることを検出するにはどうすればよいですか?
いくらか単純化しすぎていることは承知していますが、ページ上またはフォーム内のクレジット カード関連の用語を検索する単純なルールはどうでしょうか。
考えてみてください。フィッシング攻撃が機能するためには、攻撃者は、何らかの方法で訪問者に自分の CC 情報を提供するよう説得する必要があります。したがって、「クレジットカード、支払い、CC、請求」などの支払い関連の用語のリストを作成し、それらを使用してページの意図を抑止できます。
そうは言っても:
a: images/flash は抜け穴を提供します
b: すべての用語の異なる翻訳をカバーする必要があります
c: あなたの場合のように、いくつかの「正当な」サイトがブロックされます
これはもちろん、相互参照用の複数の検証ベクトルと既存のデータ プールに基づくより複雑なルール セットを使用する Google (またはその他) のフィルタリング アルゴリズムの動作を説明するものではありません。
それらの正確な組み合わせは厳重に守られた秘密であり、ロブに同意します。誰かに連絡して手動で検査を受けることがおそらく最善の解決策です.