最近、フィッシングメールを受け取りました。Chrome では、リンクを右クリックして [リンク アドレスのコピー] をクリックします。これは、クリップボードにコピーされる URL です: http://googledrive.com/host/0B4RDWFvJBbLZbWgyTmRwWDUwbzA (警告: PHISINHG サイト!)
これが正確にどのように機能するかを理解しようとしています:
- Chrome でこの URL を貼り付けてサイトにアクセスすると、フィッシング サイトにリダイレクトされます。
- Chrome では、シークレット モードで同じ URL を貼り付けると、Google による有効な証明書を使用してhttps://accounts.google.comにリダイレクトされます。(???)
- Chrome で貼り付けてhttp://googledrive.comに移動すると、Google からの有効な証明書を使用して Google ドライブにリダイレクトされます。
- IE で元の URL (Chrome のフィッシング サイトにリダイレクトする URL) を貼り付けて移動すると、Google からの証明書を使用してhttps://accounts.google.comにリダイレクトされます。
それは私には意味がありません。ドメイン googledrive.com が google に属している場合。では、フィッシング サイトへのリダイレクトはどのように行われるのでしょうか。なぜクロムでのみ発生し、シークレットモードではないときにのみ発生するのはなぜですか?