首页 > CEO博客

假冒欺诈网站泛滥,浏览器必须做点什么?
2024年5月13日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

据国外媒体报道,在最近的五一假期,美国邮政服务(USPS)假冒网络钓鱼网站的访问量与官网的访问量相当甚至还多,假冒的美国邮政服务网站意在通过网络钓鱼窃取人们的敏感信息和支付数据。网络安全研究公司Akamai Technologies的一份最新报告警告说,告诉消费者在网上购物时要持怀疑态度,并始终牢记谨防欺诈。

一、浏览器应该为阻止假冒欺诈网站泛滥做点什么

为了有效防止假冒网站伤害用户,仅仅警告消费者注意是远远不够的,用户上网入口软件-浏览器应该做点有益的事情来防止用户上当受骗。常用的浏览器不展示网站可信身份,不能让用户非常容易地区分正宗网站和假冒网站,这才是问题的关键。用户使用谷歌浏览器和微软Edge浏览器访问正宗USPS官网和假冒UPPS网站时都是显示一模一样网页,根本无法区分哪个是正宗网站和哪个是假冒网站。

而仅仅提醒用户看清楚网站域名,这是无用的提醒,因为假冒网站的域名一定是同正宗网站很相似的域名,普通用户是不可能区分哪个域名是正宗的域名,甚至用户都不懂什么是域名。这就难怪假冒网站居然有正宗网站一样访问量,相当于高达50%的用户无法识别假冒网站而访问了假冒网站。这非常值得浏览器厂商反思,浏览器是否应该做点什么来防止假冒网站泛滥呢?市场上是否有在这方面做了改进的浏览器呢?

二、零信浏览器绿色地址栏展示单位名称,准确识别正宗网站和假冒网站

请大家使用 零信浏览器 访问一下美国邮政服务(USPS)的官网,会显示绿色地址栏和在地址栏显示“美国邮政服务”或“United States Postal Service”。这是其他任何假冒USPS的网站即使网页一模一样也无法做到的,假冒网站地址栏不可能显示“美国邮政服务”,也不可能是绿色地址栏!零信浏览器显示正宗的USPS网站不仅绿色地址栏,用户还可以点击T4认证标识,会显示此网站的详细身份信息,并且还会显示认证机构的名称。

也就是说,零信浏览器能准确识别和区分正宗网站和假冒网站,能非常显著地告诉用户正在访问的网站是否是假冒网站,用户就可以及时停止访问而不会上当受骗!全球只有零信浏览器做到了,能高效地、直接明了地让用户不会遭遇假冒网站欺诈!

为何中文版零信浏览器会显示USPS的中文名称呢?这是为了方便中文用户识别非中文网站的可信身份。目前零信浏览器仅支持中文和英文网站主名称,后续会增加世界常用语言的网站主名称,如法语版零信浏览器会显示法语“Service postal des États-Unis”,方便用户用自己的母语查看非母语网站可信身份信息。

三、零信浏览器展示网站部署的OV/EV SSL证书中的可信身份信息

上面的网站可信身份信息来自零信浏览器的可信网站认证库,这是零信浏览器提供的一个创新服务—网站可信认证服务。如果某个网站没有申请此服务,或者由于各种原因无法更新网站可信认证库,则零信浏览器直接读取此网站部署的OV/EV SSL证书中的通过CA机构认证的可信身份信息。USPS官网部署了OV SSL证书,则零信浏览器在浅绿色地址栏上显示“United States Postal Service”,也一样能让用户立刻识别真正的USPS官网,一样可以防止假冒网站的上当受骗。用户点击T3标识,会显示证书中的网站身份信息,这些身份信息由CA机构完成身份认证。

这就是网站部署OV SSL证书或EV SSL证书的重要价值,强烈建议所有不希望自己的网站被假冒的网站主都应该部署有身份信息的OV SSL证书或EV SSL证书!如果是双证书部署,则部署国密OV/EV SSL证书和国际DV SSL证书,零信浏览器优先展示国密证书身份信息。

早在2007年,CA/浏览器论坛就已经有了EV SSL证书绿色地址栏的防止欺诈网站的解决方案,可惜四大浏览器在2019年认为网站只需加密就可以了,就草率地废弃了这个优秀功能。为了有效地帮助用户识别假冒网站,笔者呼吁四大浏览器能恢复EV SSL证书的绿色地址栏。目前,全球只有零信浏览器不仅保留了这个优秀功能,而且还增加了OV SSL证书的浅绿色地址栏的新方案,因为OV SSL证书也有可信身份信息。正宗的USPS官网部署的就是OV SSL证书,零信浏览器直接读取证书O字段信息并展示在浅绿色地址栏上。

如果网站部署的是EV SSL证书,则零信浏览器会读取证书O字段信息并在绿色地址栏上显示单位名称。最容易被假冒的PayPal官网部署的就是EV SSL证书,零信浏览器在绿色地址栏展示由CA机构严格验证的可信身份信息,PayPal只需告诉用户没有看到绿色地址栏就是假冒网站即可。最容易被假冒的工商银行部署的也是EV SSL证书,但由于证书中的单位名称为英文名称,不方便中文用户识别,所以,零信浏览器就自动显示为中文名称,这也是零信浏览器的一个特色服务。

如果网站部署的是DV SSL证书(包括各种90天免费证书),则零信浏览器仅显示加密锁标识,不显示网站身份信息,因为DV SSL证书只验证了域名控制权,没有验证网站身份。

也许细心的读者会注意到:浙江省人民政府官网部署的就是一张DV SSL证书,为何零信浏览器显示为绿色地址栏和显示“中国浙江省人民政府”?这是因为这个网站已经被收录到零信浏览器可信网站认证库(EV认证),使得部署了无身份信息的DV SSL证书的网站也能像部署了EV SSL证书一样的显示为绿色地址栏和单位名称。用户点击T4认证标识会显示由 零信浏览器 认证。

四、预防假冒网站上当受骗,上网就用零信浏览器

为了您的上网安全,防止假冒欺诈网站上当受骗,现在,请马上使用零信浏览器,同谷歌浏览器和微软Edge浏览器一样的采用Chromium开源内核,一样的优秀浏览性能,但是不一样的地址栏展示网站可信身份,并且还能实时验证各种PDF文档的数字签名信息和展示文档签名者可信身份。

预防假冒网站上当受骗,上网就用零信浏览器!现在就 下载 使用,享受安全的网上生活。

有诗为证:

零信浏览器,慧眼识假冒。
绿色地址栏,科技防受骗。