Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Da cosa stabilisce Chrome se un sito è un fake login o meno?

T

Thrialr

Nuovo utente
Autore del topic
27 Agosto 2012
7
0
Miglior risposta
0
Da poco ho creato un fake login Facebook, l'ho fatto io.
Funge ovviamente, ma quando vado sul sito mi dice che c'è un tentativo di phishing etc etc
Da che cosa chrome stabilisce se è un fakelogin un determinato sito o meno? Da qualche stringa nella source? (Così posso vedere di cambiarla)
Grazie in anticipo
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

Chrome, come i migliori Browser, ha un database internazionale che viene rifornito al secondo. Certo, forse qualcosa ti tradirà nelle source(la struttura dei Fake Login è sempre la stessa). ;)
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

C'è una differenza, tu hai usato un fakelogin scritto da zero, oppure hai usato le source prese dal login di Facebook?

Perchè nel primo caso Google Chrome come tutti i browser non rileva stringhe di codice già utilizzato in qualche altro sito (famoso come Facebook)

Se invece hai utilizzato le source di Facebook è una cosa ovvia che le source combaciano e Google Chrome ti rileva il tuo fakelogin come contraffatto.

Non so se mi sono spiegato bene, ma questo è il metodo che usano per individuare siti sospetti.
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

Perfavore, Entra oppure Registrati per vedere i Link!


"Google is constantly crawling and re-crawling the web, all the while finding new and changed websites. These websites are found by following links from other websites, crawling URLs submitted by webmasters and users, and so forth. Sometimes, during that process, we discover a website where something doesn't seem right. A website may look like a phishing website, designed to steal your personal information, or it may contain signs of potentially malicious activity that would install malware onto your computer without your consent. If we find a website that looks like it's a phishing page, it gets added to a list of suspected phishing websites."

Non ha un algoritmo, semplicemente vede se assomiglia a un sito phishing lo aggiungono alla loro lista, a me era capitato per un mio sito che non era di phishing xD, ma l'ho segnalato come falso positivo e non succede più, ovviamente tu non puoi farlo. Se lo linki in giro google può arrivarci e inserirlo nella lista, prova ad escluderlo dai robots.txt, ma dubito possa funzionare.
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

GoodBye ha detto:
C'è una differenza, tu hai usato un fakelogin scritto da zero, oppure hai usato le source prese dal login di Facebook?

Perchè nel primo caso Google Chrome come tutti i browser non rileva stringhe di codice già utilizzato in qualche altro sito (famoso come Facebook)

Se invece hai utilizzato le source di Facebook è una cosa ovvia che le source combaciano e Google Chrome ti rileva il tuo fakelogin come contraffatto.

Non so se mi sono spiegato bene, ma questo è il metodo che usano per individuare siti sospetti.
Clicca per espandere...

Eh, capisco...appunto ho chiesto che parte delle Source rileva e come potrei oviare...consigli? :S
Krypto96 ha detto:
Perfavore, Entra oppure Registrati per vedere i Link!


"Google is constantly crawling and re-crawling the web, all the while finding new and changed websites. These websites are found by following links from other websites, crawling URLs submitted by webmasters and users, and so forth. Sometimes, during that process, we discover a website where something doesn't seem right. A website may look like a phishing website, designed to steal your personal information, or it may contain signs of potentially malicious activity that would install malware onto your computer without your consent. If we find a website that looks like it's a phishing page, it gets added to a list of suspected phishing websites."

Non ha un algoritmo, semplicemente vede se assomiglia a un sito phishing lo aggiungono alla loro lista, a me era capitato per un mio sito che non era di phishing xD, ma l'ho segnalato come falso positivo e non succede più, ovviamente tu non puoi farlo. Se lo linki in giro google può arrivarci e inserirlo nella lista, prova ad escluderlo dai robots.txt, ma dubito possa funzionare.
Clicca per espandere...

Non è che l'ha inserito, appena l'ho creato me lo rileva automaticamente.
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

Thrialr ha detto:
Eh, capisco...appunto ho chiesto che parte delle Source rileva e come potrei oviare...consigli? :S


Non è che l'ha inserito, appena l'ho creato me lo rileva automaticamente.
Clicca per espandere...
Non puoi farci niente, l'algoritmo è fatto apposta per evitare di essere bypassato...
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

Nulla, ho risolto. In pratica se lo si hosta su Altervista lo segna come fakelogin.
In caso contrario, se lo si hostasse su un qualsiasi dominio .it, .com etc (Come ho provato a fare) non lo segna come fakelogin ;)
 
Riferimento: Da cosa stabilisce Chrome se un sito è un fake login o meno?

Bene, allora rinomino come risolto :ok:
 
Non é solo questione di algoritmo, ma anche dell'url...
Non ci vuole tanto a capire che l'url non é quello di Facebook!


Sent from my iPad 3 using Tapatalk
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro