Steam Sheriff

Steam Sheriff

0.3

简介:

检查用户访问的 URL 以帮助防范 Steam 网络钓鱼攻击

Steam Sheriff 通过在访问时检查 URL 来帮助使用 Steam 平台的游戏玩家,看看他们是否可能冒充“品牌”。

恶意软件/网络钓鱼行为者制作的网站与“品牌”非常相似。例如,合法的 Steam 网站是 www.steamcommunity.com。网络钓鱼者利用“同形异义词”攻击来诱骗您点击您认为信任的 URL。因此,st3amcommunity.com 或 steamcomunity.com 对人类来说可能看起来是合法的,但对计算机来说则截然不同。

为了检测这些攻击,Steam Sheriff 使用多种技术来找出目标与白名单的“相似性”。此白名单是从社区反馈中收集的常见网站,这些网站过去也曾用于攻击。名单如下:

'gyazo.com',
'flickr.com',
'imgur.com',
'photobucket.com',
'tinypic.com',
'dota2lounge.com',
'csgolounge.com',
'steamcommunity.com',
'csgoticket.com',
'csgojackpot.com',
'csgoskins.net',
'mumble.info',
'teamspeak.com',
'raidcall.com',
'ventrilo.com'

该列表将随着网络钓鱼者策略的变化而定期更新。

**笔记**
使用 akamai 的 Steam 社区和网站可能存在问题,如果资源由内容分发网络 (CDN) 加载,则它不会加载资源。如果出现问题,请发送电子邮件至此扩展页面或警告页面上列出的联系电子邮件。

特征:
- “实时”检测潜在的钓鱼网站
- 网站可能有问题时的选项菜单
- “继续一次”允许在 Steam 警长再次提醒之前访问该网站 5 分钟
- 如果出现误报,“继续和白名单”会将网站添加到用户定义的白名单中。如果 Chrome 浏览器数据被清除,这将被清除
- '带我离开这里!'重定向到 google.com

即将推出的功能:
- 报告机制
- 用于编辑白名单和黑名单的配置页面

报告:
- 如果有误报,您可以将其报告给 steamsheriff@gmail.com。 Steam 警长认为合法网站是坏网站的误报结果。
- 如果有误报,您可以将其报告给 steamsheriff@gmail.com。 Steam Sheriff *NOT* 在一个不良网站上发出警报并认为它是一个合法网站的假阴性结果。

捐款!
请访问 https://hackandflash.com/?page_id=110 捐赠并帮助我支付托管提要、应用程序开发时间,并支付给我出色的设计师/UX 朋友,他们帮助 Steam Sheriff 看起来专业和干净。


评分:

暂时没有用户评价此插件。

使用人数:

53+ 位用户

版本:

0.3

大小:

155KiB

分类:

生产工具

提供方:

zma4580

支持语言:

英语

更新时间:

2023-03-06 13:12:43

ID:

gepneajfhahnllbbdfiamgbifcikpoie