問題タブ [phishing]

chrome/firefox が localhost フィッシングを検出しないのはなぜですか? バイパスをテストしたいのですが、localhost にフィッシング スクリプトが表示されません。これを修正するにはどうすればよいですか?

現在の状況では、A/B テストで 2 つのサイトが同時に実行されており、A/B テストから何が必要かがわかれば、新しいサイトが古いサイトを完全に置き換える可能性があります。

このサイトの主題には、銀行に関するページのコンテンツが含まれています。このページは古いサイトにあり、新しいサイトにコピーされているため、ユーザーはサイトに関係なく情報を見つけることができます.

問題は、Google Chrome がこれをフィッシング ページとしてフラグを立てたことです。つまり、Google Chrome は非常に類似したコンテンツに気づき、主題に気づき、かなり合理的に、新しいページがユーザーを欺く試みであるという結論に達しました。

どちらのサイトのユーザーにもフィッシング警告が表示されないようにするには、この問題をどのように解決すればよいでしょうか?

フロントエンド開発者として、私はサーバー側のことについて少ししか知識がありません。コメントにはdkimとSPFレコードが記載されていますが、どちらも試していません。

Chrome 拡張機能の作成を開始したばかりで、サイト Dota-Trade.com でフィッシング リンクを含むメッセージを削除する拡張機能を作成したいと考えていました。

を押した場合にのみスクリプトがメッセージを削除することを除いて、すべてが機能しましたF5。サイトをナビゲートして [メッセージ] をクリックしても、何も起こりません。どうすればこれを変更できますか?

マニフェスト.json

そして私のmain.js

私はコンピューターのセキュリティに関する小さな割り当てを行っており、現在はフィッシングに取り組んでいます。

そこで、教育目的で単純な「フィッシング Web ページ」を作成し、Facebook がフィッシング詐欺 Web ページを検出する方法を理解しようとしています。

index.htmlユーザーをページにリダイレクトするために編集中のFacebookのメインページですphishing.php。

phishing.php:

私の質問はここに来ます。ユーザー（私）がユーザー名とパスワードを入力すると、Facebookは次のように述べていることを除いて、すべてがうまく機能します。

セキュリティ通知:セキュリティのため、Facebook.com 以外のサイトでは Facebook のパスワードを入力しないでください

では、このようなフィッシング ページを検出するために、Facebook はどのメカニズムを使用しているのでしょうか?

ありがとう！

Azure で公開されている Web サイトがあります (無料ではありません)。これは問題なく機能していましたが、時々「フィッシング攻撃が先に進みます。example.com の攻撃者は、あなたをだまして chrome や Mozilla の情報 (パスワード、メッセージ、クレジット カードなど) を盗もうとする可能性があります。できますか?何が問題なのか教えてください? メッセージが表示される理由は? Web サイトはローカルで動作していることに注意してください。

ユーザーには見えないアクションを実行しようとしiframeています ( width 1 height 1 )。次のアクション (Javascript) は、Webcam API に関連しています。

ご覧のとおり、iframe id は ifrResult です。

問題:
Chrome ブラウザーでは問題なくアクションが実行されますが、Safari ではエラーが発生します。

以前にこの問題に直面した人はいますか? 提案を歓迎します、ありがとう!

編集
疑義を避けるために、これは正当な操作であり、Webcam インターフェイスの単なるラッパーです。

誰かが私をフィッシングしようとしています。彼らは私の親しい友人の 1 人のふりをして、私たち 2 人に屈辱を与えようとしています。この人物は偽のメール アカウントを作成し、その人物になりすまして、私から個人情報を取得しようとしています。私は友人にそれが実際には彼ではないことを確認しました.今、私たちはそれが誰であるかを突き止めようとしています.

ある種の PHP または JS ページへのリンクを送信して、クライアントに関する情報 (ブラウザ、オペレーティング システム、ISP の場所など) を収集し、実際の Web サイト (YouTube など) に転送したいと考えています。ビデオか何か）。

PHP の非常に基本的な知識があるので、基本的な情報を収集できるあらゆる種類のスクリプトを本当に感謝しています。

ありがとうございました！

私はワードプレスを使用しており、codeigniter で作成されたアプリケーションが必要でした。Facebook SDK 4 を使用してユーザーがログインできるようにしていましたが、数日後に Google Chrome によるフィッシングが発生しました。次に、アプリケーションを削除すると、404ページになりました.... Googleでレビューをリクエストしましたが、助けはありません。

私の唯一のディレクトリは、アプリケーションが置かれていた場所でフィッシングの影響を受けました。それ以外はすべて問題ありません。Google フォーラムと話しましたが、404 ページに問題があると言っている馬鹿ばかりです。404 ページに問題がある場合、私のホール サイトは 1 つのディレクトリに影響を与えません。www.popads.net の popup add を使用しています。ポップアップは問題ではないと思いますが、フル サイトで popup を使用している可能性があります。

http://www.ogx1.com/addme

このリンクには 404 が表示されますが、/ を追加するとフィッシングが表示されます...何が問題なのかわかりません

http://www.ogx1.com/addme/

何か提案できることがあれば、助けが必要です...そして、Googleがフラグを削除するのに何日かかるか教えてもらえますか??

ありがとう ：）

ベンダー (現在は取引を行っていません) が作成した e ラーニング コースを利用していますが、自社のセキュリティ ソフトウェア (HP Fortify Scan) を介してファイルをアップロードすると、複数のエラーが発生します。1 つを除いてすべてのエラーを修正しました。エラーは dojo.js ファイルにあり、url変数が検証されていないことに関係しています。簡単な修正だと思いますが、これが検証されていない理由を誰かが説明できますか? urlそして、この変数をどのように検証できますか?

コード付きのエラー メッセージのスクリーン ショットを次に示します (行番号をコメントに入れました)。

コード：

前もって感謝します、

マイク