注册了一批溢价不高域名,例如 works.zip ,发到非程序员群体的群里调查了一下,就算开头加上 https:// ,多个人认为是 Discord 自动转换导致文件名变成的假链接,在考虑要不要退款了
1
fuzzsh 2023-05-28 21:55:27 +08:00 via Android
非程序员群体不都是 search entrypoint
有几个认真看 domain .. |
2
deorth 2023-05-28 21:56:44 +08:00 via Android 15
笑死,搞个.exe 后缀别人还当你在发病毒
|
3
infun 2023-05-28 21:57:14 +08:00 1
钓鱼诈骗专用域名。。。
|
4
q534 2023-05-28 22:10:12 +08:00 3
这域名我喵一眼就不敢点。。
|
6
ghjexxka 2023-05-28 22:19:55 +08:00 via Android 1
换个说法不就是在半桶水里接受程度低吗?
|
7
gant 2023-05-28 22:21:00 +08:00 via Android
virus.zip 和 trojan.zip 都被注册了
|
8
ysicing 2023-05-28 22:42:45 +08:00
360.zip 哈哈哈
|
9
cslive 2023-05-28 22:44:30 +08:00 via Android
这种域名真的不敢点,太危险了
|
10
miaomiaomaomao 2023-05-28 22:52:10 +08:00
之前看到别人讨论过这个话题,确实不太敢点这种域名:)
讨论帖: https://news.ycombinator.com/item?id=35920336 一个.zip: https://financialstatement.zip/ |
11
jeesk 2023-05-28 23:22:39 +08:00
直接禁止这个域名就好了。
|
12
mohumohu 2023-05-29 00:09:01 +08:00 2
https://114514.zip/
|
13
tf141 2023-05-29 00:09:42 +08:00
域名还可以退款?
|
14
x86 2023-05-29 00:13:42 +08:00 via iPhone 4
2345.zip ,怕不怕
|
16
cuso45h2o OP 注册的时候只考虑到有的人会认不出这是域名的可能,没想到这个问题这么严重,还有很多人不敢点开的问题
看来我还是玩不来域名,去年 921 元注册了个 lty.ai ,想不到建什么网站,99 元低价处理都用了好几天才卖掉 |
17
flyqie 2023-05-29 01:49:05 +08:00 via Android
现在一堆烂大街的域名后缀。。
许多都是溢价,结果一看市场接受度,啧啧。 到最后真正能转手把溢价域名加价卖出去的屈指可数,绝大多数都砸手里了。 |
18
mythabc 2023-05-29 02:05:28 +08:00 2
旧时代的狂欢。现在互联网的新用户(老、少)很多浏览器都不用的,APP 是他们进入互联网的唯一入口。怎么还有人在想着炒域名?
|
19
aulayli 2023-05-29 02:13:25 +08:00 3
小众后缀只有收藏价值,适合自己玩,移动互联网的时代,很多人连域名是啥都不知道,上啥网站都靠百度搜,网站地址大多数人只认 com,cn 。net,org 都不是很被认可。
|
20
JensenQian 2023-05-29 05:36:31 +08:00
这种后缀真的是学费米
|
21
ltkun 2023-05-29 05:57:06 +08:00 via Android
除了 Windows 看后缀识别文件还有什么系统这样子
|
22
terence4444 2023-05-29 06:05:22 +08:00 via iPhone
不开玩笑,我在路由器里已经把 zip 和 mov 域名屏蔽了。理由很多人已经讨论过了,接下来各大企业 IT 都会相继屏蔽这两个域名。
|
23
vsyf 2023-05-29 06:18:18 +08:00
|
24
ltkun 2023-05-29 06:30:32 +08:00 via Android 1
@vsyf 我所用过的系统只有 Windows 是这样子的 类 Unix 类系统都不会这么愚蠢地单凭一个后缀来识别文件
|
26
MajestySolor 2023-05-29 08:34:46 +08:00
就跟以前的 info ,biz ,tk 一样,十有八九是黑产灰产,直接屏蔽一了百了
|
28
boris1993Jr 2023-05-29 09:52:45 +08:00 via iPhone
https://www.yoursister.zip/
怕不怕😜 |
29
xiri 2023-05-29 10:03:04 +08:00 via Android
@vsyf ubuntu 并不是通过后缀识别文件的,实测没有后缀的文件双击也可以正常被相应软件打开。
类 unix 系统应该都是通过类似 file 命令(或者直接调用 file 命令?)的方式识别文件类型的,你可以去了解一下它的原理,它是通过一系列预定义好的文件头字节特征表来对文件类型识别的。 |
30
Nile20 2023-05-29 10:04:26 +08:00 4
因为这个 TLD 真的有问题,非常容易被利用,哪怕你是程序员也不一定能看出问题。
举个例子,当你看到一个下面这样的 URL ,在没点击之前,请判断它是否有问题? https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip 其实我这么问已经暗示了这个 URL 有问题,那么,你能看出它哪里有问题么?看出它哪里有问题花了你多少时间? |
31
winterbells 2023-05-29 10:04:58 +08:00 via Android
@vsyf 看来你并不熟悉
|
32
nothingistrue 2023-05-29 10:13:48 +08:00
@ltkun #24 你所认为的愚蠢的 Windows ,在普通消费者领域占有绝对垄断的市场地位。而.tar.gz 、.log 这些约定俗成的规范,可都是 Linux 上的软件搞出来的。此外你是不是不知道 Linux 是不能双击执行文件的。
|
33
cherryas 2023-05-29 10:16:17 +08:00 2
@Nile20 研究了一下, ∕是假的 ,真的是 /
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip https://github.com/kubernetes/kubernetes∕archive/refs/tags/@v1.27.1.zip |
34
cherryas 2023-05-29 10:28:28 +08:00
其实也没什么吓人的, 只是第一次没点击的时候会被骗到, 以后知道了就能防范了,只是对于不关心技术的普通人来说反诈所又难上加难了.
但其实这个问题和.zip 域名关系不大,我又构造了一个域名(以下域名非本人注册,仅供教育和研究目的,并严禁用于非法或恶意活动) https://tfs.alipay.com∕L1∕71∕100∕and∕alipay_wap_main_64.app 危害程度不亚于.zip 吧. |
35
realpg 2023-05-29 10:41:12 +08:00
|
37
cuso45h2o OP @cherryas 这么说 .ai 域名也是和常见文件扩展名相同,是 Adobe Illustrator 的文件。
|
38
vsyf 2023-05-29 11:03:55 +08:00
@xiri
我以前试过从微信传 apk(微信无法直接传 apk 文件,所以我会改后缀为 mp4),在 ubuntu 文件管理器打开的话会默认使用视频播放器。 |
39
ltkun 2023-05-29 12:13:46 +08:00
@nothingistrue windows 出来才多久 计算机出来有多久 难道普通消费者领域多数的操作系统就是最优秀的吗 只是说明入门简单而已 还有不能双击执行的 Linux 不是它的错是使用者的问题 当然我的 Linux 也不能双击执行文件 因为 archlinux 的 kde 桌面默认是单击的
|
40
jklove123bai 2023-05-29 12:20:42 +08:00
一个名称能代表多个意思,大多数人也是以普义为主。
你.ai 是文件扩展名不假,不影响别人认为这个域名结尾没问题 |
43
Nile20 2023-05-29 12:52:08 +08:00 1
@也是问题。我在没看到对这个 URL 的分析之前,是不知道 @可以用在 URL 里作为用户名和域名的标识符的。
实际上这个 URL 里指向的域名是 1.27.1.zip ,@前面的部分都是向 1.27.1.zip 提交的用户名 https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip zip 域名导致带来了更多风险。比如很多 bash 脚本里 curl 或者 wget 一个 zip 是非常常见的,但是 wget 一个 app 不常见。如果脚本 wget 的是上面这种 URL ,就非常具有迷惑性。初看时也许你以为它从一个具有较好声望的站点下载 zip 文件,实际它访问的是一个欺诈 zip 域名 |
45
lyyQAQ 2023-05-29 13:36:22 +08:00
@nothingistrue 可以双击执行啊,我双击.sh 的脚本之后会有一个弹窗,问我是打开还是执行
|
46
opengps 2023-05-29 13:44:44 +08:00
@boris1993Jr 太可怕了,23554 people have seen yoursister.zip today
|
47
proxytoworld 2023-05-29 13:49:40 +08:00
后缀名确实不是识别文件的办法,Linux&Windows 都一样,但是应该会用后缀来选择优先级最高的打开文件的软件把,操作系统不可能识别全部文件格式,考虑用户体验的话,只能依靠后缀去选最可能的打开文件的办法。
|
48
makelove 2023-05-29 13:52:50 +08:00
@xiri 有些还是通过后缀的,特别是没有文件头的那类,比如你把一个文本文件改成 .htm , .txt 之类双击行为就不一样了
|
49
leonshaw 2023-05-29 14:10:30 +08:00 1
linux 桌面通常是用 xdg-mime 确定文件类型,有一些规则,文件名后缀是其中一个条件。
https://specifications.freedesktop.org/shared-mime-info-spec/shared-mime-info-spec-latest.html |
50
cue 2023-05-29 14:16:35 +08:00 via iPhone
土区都要 100 多一年,太离谱了,还不如买 ens 域名。
|
51
nothingistrue 2023-05-29 14:37:54 +08:00 1
@lyyQAQ #42 shell 环境下,你根本就没办法双击文件。你最多只能打开一个具备可执行权限的 shell 文件,不过这实际上也是被映射成 「${default shell} file 」的命令去执行的。双击打开文件,是桌面环境才有的东西。桌面环境打开文件,确切的说,是操作系统选择一个程序去打开文件。而选择什么程序来打开一个文件,管你是 Windows 还是 Linux ,都是通过扩展名,或者说文件名后缀,去选择程序的,因为这时候能作为资源路径标识的,只有文件名。
|
52
kujio 2023-05-29 16:00:55 +08:00
https://surprise.zip
|
53
hui9000 2023-05-29 16:23:32 +08:00
我是程序员 我不敢点
|
54
yukiww233 2023-05-29 16:29:10 +08:00
弄了个 r18g.zip
|
56
xiaomoxian 2023-05-31 06:52:38 +08:00 via Android
炒玉米那帮子哭死
|