作者yshinri (ISML實習分析師)
看板AntiVirus
標題Re: [求救] 請問各位版大們這串是有效網址嗎?
時間Tue Dec 27 10:02:21 2016
※ 引述《kuochien (建建)》之銘言:
: 請問各位版大們...
: 由於剛剛在滑手機看line動態時~
: 誤點了購物廣告人頭帳戶所連結的標記,
: 但連結過去該網址時並沒有出現任何畫面
: 網址為"http://xn--,-996...2cgzct49buvz3yc"
: 想請問一下...此網址是否為有效網址呢?
: 還是單純是為了醒目而利用標記功能而已呢?
: 最後...因為不知道這類型問題屬於哪個版的,
: 所以先在這邊發文詢問...如有違規麻煩跟我說一下, 感謝大家!
這裡科普一下
xn-- 開頭的網址是網域名裡若有非英數字元時
將其編碼轉換成英數字以適用現有僅能使用英數字元的 DNS 架構
例如 http://中文.tw 轉換之後會成為
http://xn--fiq228c.tw/
你貼上來的部份看起來應該是訊息被省略所以出現 ... 了
因為這種轉換中間不會出現域名裡用來分隔網域的 . 字元
也就是說你貼上來的部份並不是完整網址
這種轉換字串的格式會是 xn-- 後面跟著一串英數字
在兩者之間可能會有一些零星其他字元和一個 - 號
這裡看起來就是這種: 有一個逗號和減號, 後面一長串英數字
現在支援的瀏覽器理論上應該會在網址列解碼顯示給你看
但這裡可能有「IDN 欺騙」的問題, 也就是在域名裡使用長相類似的字元以混淆使用者
(可看維基百科:
https://zh.wikipedia.org/wiki/IDN%E6%AC%BA%E9%A8%99 )
現在的瀏覽器會在網址可能造成這種問題時選擇不解碼而顯示編碼後的 xn-- 網址
(方法各異, 不過至少算是一道防線就是)
不過這個狀況我其實想猜是發送訊息的人誤把訊息寫成連結了
因為就算是不使用英數字的頂級域名, 最後一個部份理論上只會有短短一段
(例如實際存在的 .台灣 它轉換之後是 .xn--kpry57d 這樣)
但這裡看起來卻沒有這個頂級域名而是長長的一大串
所以不像是個正常網址, 反而像是誤轉換為連結
(舉個例: 如果不小心輸入了 http://數量有限,要買要快
那這個「網址」經過轉換之後會變成
http://xn--,-443bx7n3vbv46fa768c7wls9j
跟你貼上來的這個頗相似)
結論是: 我傾向這是廣告帳號發送訊息時操作錯誤造成
不過由於有 IDN 欺騙的風險在, 這種來路不明的網址還是不要點為上
--
1985/01/12 三嶋鳴海 1989/02/22 優希堂悟 1990/02/22 冬川こころ 1993/07/05 小町
つぐみ 歡迎來到 1994/05/21 高江ミュウ 1997/03/24 守野いづみ 1997/03/24 伊野瀬
チサト 1998/06/18 守野くるみ 打越鋼太郎的 1999/10/19 楠田ゆに 2000/02/15 樋口遙
2002/12/17 八神ココ 2011/01/11 HAL18於朱倉岳墜機 ∞與∫的世界 2011/04/02 茜崎空
啟動 2012/05/21 第貮日蝕計畫預定 2017/05/01~07 LeMU崩壞 2019/04/01~07 某大學合宿
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.29.238
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1482804145.A.50F.html
1F:推 skychy: 感謝科普教學~~ 12/27 10:47
2F:推 wanlinchi: 科普推~~ 12/27 11:06
3F:推 Akaski: 推 12/27 23:45
4F:推 cg6445: 科普教學推一個 12/27 23:58
6F:推 allen65535: 專業推 12/28 08:33
7F:推 go1717: IDN欺騙直接用"複製/搜尋/貼上" 是不是假的一針見血 12/28 17:50
8F:推 theoneneo: 01/04 00:58
9F:推 zsedrx: 感謝科普教學 01/14 20:10