|
||||
照妖镜工作原理
在访问之后我们发现,照妖镜功能并没有直接指出是否是钓鱼网站,而是显示“可信度100%”,那么这个可信度又是哪来的呢?先用360安全浏览器打开google中文官网。
接下来把焦点转移到照妖镜提示框的“我要纠错”的链接上,看看会发生什么事情。
在点击“我要纠错”之后,浏览器跳转到了照妖镜信息纠错页面上,在这里有网址信息,以及当前的可信度值。如果用户认为这个可信度值并不准确,可以填写自己认为网站的可信度值是多少,并进行提交。比如对于明确是钓鱼网站的网址,可以在可信度里面直接填入0。
在对照妖镜进行纠错操作的时候,不需要任何用户信息,也不需要登录,数值是允许用户随意提交的。但是纠错页面有验证码机制,在一定程度上能防止用户刷可信度。虽然看起来验证机制简单了一点,但是通过对海量用户提交的信息进行综合整理之后,相信各种不准确的提交信息或者故意刷可信度的行为都会被淹没在真实数据中,不会对网站可信度造成什么干扰。