![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avva
Можете быстро определить, какой из этих двух URLов легитимный, а какой ведет на фишинг-сайт?
Подсказка: это не какой-то странный вид / (update: частично это тоже), и не кириллическая буква вместо латинской.
Правильный ответ: первый URL ведет на сайт v1271.zip (да, есть такие домены .zip), и передает ему юзернейм "https" и пароль "//github.com/..../refs/tags/". Первые два слэша перед github.com настоящие, следующие "фальшивые", символ в Юникоде, который похож на слэш.
Впечатляет, в общем. Я это в теории знал, но на практике настолько хитро спрятанные примеры не встречал, кажется. Следите за @ в URLах, короче. И если вы скачиваете какой-то файл данных, а скачался .exe, не запускайте никогда. Надеюсь, что это хоть и без меня понимаете.
