我自己从来没有被钓鱼链接危害过,但我听过很多因为钓鱼链接而损失大量钱财的故事。
我平时比较爱寻找痛点,爱思考解决那些痛点的办法。
在我看来,钓鱼链接无非就是采用近似链接来进行伪装欺骗。
比如
虽然说小心谨慎可以阻挡大部分的伪装,但马有失蹄,人不能保证自己没有头脑发热的时候,万一在夜深人静的时刻,不小心点击了一个钓鱼链接,可能一下子就能造成无法挽回的损失!
所以我开发的这个插件逻辑非常简单:
在打开任何陌生的网址前,及时按下暂停键,给你充足的时间去检查,确认这个链接是否是钓鱼链接
这样足以阻挡绝大多数的钓鱼链接危害
除此之外,像是用 G00GLE 伪装成 GOOGLE 这种域名,用眼睛可能难以分辨,但是如果让浏览器把网址“读”出来,那么钓鱼链接的伪装就会完全失效了
基于这两点,我开发了这款名为 CarefullyOpenURL 的浏览器插件
- 用户可以自行设置打开一个陌生网页需要几次确认,一般其实只要多确认1 次就足以。
- 用户可以点击域名,听浏览器把它读出来。Google 和 Gzerozerogle一下就听出来差别了。
- 所有网址每次都要确认肯定是太麻烦了,所以手动添加的白名单能帮你放行你信任的网址,对日常上网没有半点障碍。
- 所有数据都在本地保存,对待信息安全,我绝对是非常较真儿的。
目前这款插件已经上架了 Chrome Webstore
完全开源,免费,没有任何广告,如果你喜欢这款插件,请给于一个五星好评
https://chromewebstore.google.com/detail/carefully-open-url/fehlepigmdlihclchflgabggapbdcapa?authuser=2&hl=en
BTW:这是一款和安全有关的插件,理所应当要把所有的代码都给大家,所以这个插件也是完全开源的。
仓库地址:https://github.com/ezshine/CarefullyOpenURL
