Steam Sheriff
截图:
简介:
Steam Sheriff 通过在访问时检查 URL 来帮助使用 Steam 平台的游戏玩家,看看他们是否可能冒充“品牌”。
恶意软件/网络钓鱼行为者制作的网站与“品牌”非常相似。例如,合法的 Steam 网站是 www.steamcommunity.com。网络钓鱼者利用“同形异义词”攻击来诱骗您点击您认为信任的 URL。因此,st3amcommunity.com 或 steamcomunity.com 对人类来说可能看起来是合法的,但对计算机来说则截然不同。
为了检测这些攻击,Steam Sheriff 使用多种技术来找出目标与白名单的“相似性”。此白名单是从社区反馈中收集的常见网站,这些网站过去也曾用于攻击。名单如下:
'gyazo.com',
'flickr.com',
'imgur.com',
'photobucket.com',
'tinypic.com',
'dota2lounge.com',
'csgolounge.com',
'steamcommunity.com',
'csgoticket.com',
'csgojackpot.com',
'csgoskins.net',
'mumble.info',
'teamspeak.com',
'raidcall.com',
'ventrilo.com'
该列表将随着网络钓鱼者策略的变化而定期更新。
**笔记**
使用 akamai 的 Steam 社区和网站可能存在问题,如果资源由内容分发网络 (CDN) 加载,则它不会加载资源。如果出现问题,请发送电子邮件至此扩展页面或警告页面上列出的联系电子邮件。
特征:
- “实时”检测潜在的钓鱼网站
- 网站可能有问题时的选项菜单
- “继续一次”允许在 Steam 警长再次提醒之前访问该网站 5 分钟
- 如果出现误报,“继续和白名单”会将网站添加到用户定义的白名单中。如果 Chrome 浏览器数据被清除,这将被清除
- '带我离开这里!'重定向到 google.com
即将推出的功能:
- 报告机制
- 用于编辑白名单和黑名单的配置页面
报告:
- 如果有误报,您可以将其报告给 steamsheriff@gmail.com。 Steam 警长认为合法网站是坏网站的误报结果。
- 如果有误报,您可以将其报告给 steamsheriff@gmail.com。 Steam Sheriff *NOT* 在一个不良网站上发出警报并认为它是一个合法网站的假阴性结果。
捐款!
请访问 https://hackandflash.com/?page_id=110 捐赠并帮助我支付托管提要、应用程序开发时间,并支付给我出色的设计师/UX 朋友,他们帮助 Steam Sheriff 看起来专业和干净。