【pre-RFC-090】外部鏈接跳轉提示
变更内容:針對非品蔥本站的外部鏈接,按下後會出現是否前往的提示,必要時可加上警語
变更理由:防止惡意、釣魚鏈接
变更步骤:按下非品蔥網站的鏈接後,將會出現是否願意前往的提示,用戶必須按下“同意”後才會打開該鏈接
如果按下“取消”將不會打開鏈接,系統可額外提示小心釣魚網站的風險
讨论时间:無限制
補充說明:跳轉提示會包含明顯的外部鏈接,方便用戶仔細檢查
变更理由:防止惡意、釣魚鏈接
变更步骤:按下非品蔥網站的鏈接後,將會出現是否願意前往的提示,用戶必須按下“同意”後才會打開該鏈接
如果按下“取消”將不會打開鏈接,系統可額外提示小心釣魚網站的風險
讨论时间:無限制
補充說明:跳轉提示會包含明顯的外部鏈接,方便用戶仔細檢查
5 个评论
支持。
提示时,外部链接的地址要显露出来,相当于强制用户看一眼链接地址是否可疑。
提示时,外部链接的地址要显露出来,相当于强制用户看一眼链接地址是否可疑。
題主出發點好,可是實際上可能意義不大。
如果只是單純的問「是否前往」,那就很像問「是否滿18歲」,想點開的一樣點開,而且還會嫌麻煩。
顯示出網址本身,是個好一點的作法,可以讓用戶初步判斷。
有的網站會進一步,顯示出網頁快照或預覽畫面。
不過,以上都無法真的防止釣魚網頁。
最簡單的例子,縮網址跳轉,不但能防止預覽,還支援自訂義網址,讓以上招式全部失效。
這不是什麼高深的技術,而只是合格釣魚網頁的基本罷了。
在我看來,自己注意安全比依靠站方提供保護還重要。
再次呼籲使用Tor瀏覽器等安全性較高的工具,降低風險。
保護自己,是用戶的責任。
如果只是單純的問「是否前往」,那就很像問「是否滿18歲」,想點開的一樣點開,而且還會嫌麻煩。
顯示出網址本身,是個好一點的作法,可以讓用戶初步判斷。
有的網站會進一步,顯示出網頁快照或預覽畫面。
不過,以上都無法真的防止釣魚網頁。
最簡單的例子,縮網址跳轉,不但能防止預覽,還支援自訂義網址,讓以上招式全部失效。
這不是什麼高深的技術,而只是合格釣魚網頁的基本罷了。
在我看來,自己注意安全比依靠站方提供保護還重要。
再次呼籲使用Tor瀏覽器等安全性較高的工具,降低風險。
保護自己,是用戶的責任。
不好意思,同志說的對,是我表達的不夠清楚,因為在我的認知中,跳轉提示這個東西本身就包含了放大顯示即將前往的鏈接本身,讓使用者能夠仔細檢查鏈接,至於短網址的部份,除非是可信任的用戶留下的,否則正常人都不會去點擊的吧?
同意。能防止惡意的短網址和不顯示網址的超連結。