Steam Sheriff

Steam Sheriff 通过在访问时检查 URL 来帮助使用 Steam 平台的游戏玩家，看看他们是否可能冒充“品牌”。

恶意软件/网络钓鱼行为者制作的网站与“品牌”非常相似。例如，合法的 Steam 网站是 www.steamcommunity.com。网络钓鱼者利用“同形异义词”攻击来诱骗您点击您认为信任的 URL。因此，st3amcommunity.com 或 steamcomunity.com 对人类来说可能看起来是合法的，但对计算机来说则截然不同。

为了检测这些攻击，Steam Sheriff 使用多种技术来找出目标与白名单的“相似性”。此白名单是从社区反馈中收集的常见网站，这些网站过去也曾用于攻击。名单如下：

'gyazo.com',
'flickr.com',
'imgur.com',
'photobucket.com',
'tinypic.com',
'dota2lounge.com',
'csgolounge.com',
'steamcommunity.com',
'csgoticket.com',
'csgojackpot.com',
'csgoskins.net',
'mumble.info',
'teamspeak.com',
'raidcall.com',
'ventrilo.com'

该列表将随着网络钓鱼者策略的变化而定期更新。

**笔记**
使用 akamai 的 Steam 社区和网站可能存在问题，如果资源由内容分发网络 (CDN) 加载，则它不会加载资源。如果出现问题，请发送电子邮件至此扩展页面或警告页面上列出的联系电子邮件。

特征：
- “实时”检测潜在的钓鱼网站
- 网站可能有问题时的选项菜单
- “继续一次”允许在 Steam 警长再次提醒之前访问该网站 5 分钟
- 如果出现误报，“继续和白名单”会将网站添加到用户定义的白名单中。如果 Chrome 浏览器数据被清除，这将被清除
- '带我离开这里！'重定向到 google.com

即将推出的功能：
- 报告机制
- 用于编辑白名单和黑名单的配置页面

报告：
- 如果有误报，您可以将其报告给 steamsheriff@gmail.com。 Steam 警长认为合法网站是坏网站的误报结果。
- 如果有误报，您可以将其报告给 steamsheriff@gmail.com。 Steam Sheriff *NOT* 在一个不良网站上发出警报并认为它是一个合法网站的假阴性结果。

捐款！
请访问 https://hackandflash.com/?page_id=110 捐赠并帮助我支付托管提要、应用程序开发时间，并支付给我出色的设计师/UX 朋友，他们帮助 Steam Sheriff 看起来专业和干净。