我有一个网络代理网站来帮助中国人,他们可以通过修改后的url查看被政府屏蔽的网页,比如http://www.google.com.mywebproxy.domain/.
但一些网站在谷歌和其他网站上被报道为钓鱼网站。我需要知道搜索引擎如何检测钓鱼网站的规则,我可以屏蔽一些我永远不应该代理的页面。
例如,我如何检测网站是否有表单输入信用卡信息?
如何检测网站是否有表单输入信用卡信息?
我知道这有点简单,但一个在页面/表单中查找信用卡相关条款的简单规则呢?
想想看,为了让网络钓鱼攻击发挥作用,攻击者需要以某种方式说服访问者提供他/她的CC信息。因此,您可以列出与支付相关的术语,如"信用卡、支付、CC、账单"等,并使用它们来确定页面意图。
话虽如此:
a: 图像/闪光灯将提供漏洞
b: 你需要涵盖所有术语的不同翻译
c: 在你的情况下,一些"合法"网站将被阻止
当然,这并没有描述谷歌(或其他)过滤算法的工作,这些算法使用基于多个验证向量和现有数据池的更复杂的规则集进行交叉引用。
这些因素的确切组合是一个严密保密的秘密,我同意Rob的观点,联系某人进行手动检查可能是最好的解决方案。