Фейковый слеш в url

Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)

https://www.facebook.com@ya.ru  — куда ты перейдешь по такой ссылке?)

Такие ссылки могу приходить как гипертекстовые, так и просто в виде текста (чтобы при наведении на них мышкой, ты не увидел настоящего адреса.

Если в такой ссылке, слева от @ поставить слеш «/», то она не будет работать (будет, но фишинг не пройдет):

https://www.facebook.com/fb.ru@ya.ru

Но если использовать слеш в виде юникод-символа, похожего на слеш, такой как «Дробь одна шестнадцатая языка ория»  , то ссылка отработает та, которая идет после @.

https://www.facebook.com୵aqweqwewwqdeq:lalalalalalallalalalalalaalllaall@ya.ru

Раньше я сам ориентировался на слеш, если видел его в ссылке и до него не было @, но теперь я не остался прежним и во всех ссылках в письмах буду искать @.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *