作者yshinri (ISML实习分析师)
看板AntiVirus
标题Re: [求救] 请问各位版大们这串是有效网址吗?
时间Tue Dec 27 10:02:21 2016
※ 引述《kuochien (建建)》之铭言:
: 请问各位版大们...
: 由於刚刚在滑手机看line动态时~
: 误点了购物广告人头帐户所连结的标记,
: 但连结过去该网址时并没有出现任何画面
: 网址为"http://xn--,-996...2cgzct49buvz3yc"
: 想请问一下...此网址是否为有效网址呢?
: 还是单纯是为了醒目而利用标记功能而已呢?
: 最後...因为不知道这类型问题属於哪个版的,
: 所以先在这边发文询问...如有违规麻烦跟我说一下, 感谢大家!
这里科普一下
xn-- 开头的网址是网域名里若有非英数字元时
将其编码转换成英数字以适用现有仅能使用英数字元的 DNS 架构
例如 http://中文.tw 转换之後会成为
http://xn--fiq228c.tw/
你贴上来的部份看起来应该是讯息被省略所以出现 ... 了
因为这种转换中间不会出现域名里用来分隔网域的 . 字元
也就是说你贴上来的部份并不是完整网址
这种转换字串的格式会是 xn-- 後面跟着一串英数字
在两者之间可能会有一些零星其他字元和一个 - 号
这里看起来就是这种: 有一个逗号和减号, 後面一长串英数字
现在支援的浏览器理论上应该会在网址列解码显示给你看
但这里可能有「IDN 欺骗」的问题, 也就是在域名里使用长相类似的字元以混淆使用者
(可看维基百科:
https://zh.wikipedia.org/wiki/IDN%E6%AC%BA%E9%A8%99 )
现在的浏览器会在网址可能造成这种问题时选择不解码而显示编码後的 xn-- 网址
(方法各异, 不过至少算是一道防线就是)
不过这个状况我其实想猜是发送讯息的人误把讯息写成连结了
因为就算是不使用英数字的顶级域名, 最後一个部份理论上只会有短短一段
(例如实际存在的 .台湾 它转换之後是 .xn--kpry57d 这样)
但这里看起来却没有这个顶级域名而是长长的一大串
所以不像是个正常网址, 反而像是误转换为连结
(举个例: 如果不小心输入了 http://数量有限,要买要快
那这个「网址」经过转换之後会变成
http://xn--,-443bx7n3vbv46fa768c7wls9j
跟你贴上来的这个颇相似)
结论是: 我倾向这是广告帐号发送讯息时操作错误造成
不过由於有 IDN 欺骗的风险在, 这种来路不明的网址还是不要点为上
--
1985/01/12 三嶋鸣海 1989/02/22 优希堂悟 1990/02/22 冬川こころ 1993/07/05 小町
つぐみ 欢迎来到 1994/05/21 高江ミュウ 1997/03/24 守野いづみ 1997/03/24 伊野瀬
チサト 1998/06/18 守野くるみ 打越钢太郎的 1999/10/19 楠田ゆに 2000/02/15 樋口遥
2002/12/17 八神ココ 2011/01/11 HAL18於朱仓岳坠机 ∞与∫的世界 2011/04/02 茜崎空
启动 2012/05/21 第貮日蚀计画预定 2017/05/01~07 LeMU崩坏 2019/04/01~07 某大学合宿
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.29.238
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1482804145.A.50F.html
1F:推 skychy: 感谢科普教学~~ 12/27 10:47
2F:推 wanlinchi: 科普推~~ 12/27 11:06
3F:推 Akaski: 推 12/27 23:45
4F:推 cg6445: 科普教学推一个 12/27 23:58
6F:推 allen65535: 专业推 12/28 08:33
7F:推 go1717: IDN欺骗直接用"复制/搜寻/贴上" 是不是假的一针见血 12/28 17:50
8F:推 theoneneo: 01/04 00:58
9F:推 zsedrx: 感谢科普教学 01/14 20:10