web-dev-qa-db-fra.com

Cette référence du SDK Paypal Github est-elle vraiment un site dangereux?

Je travaille sur l'intégration d'un système de paiement avec Paypal en C #, et j'ai installé le paquet officiel de nuget Paypal. Ensuite, je suis allé sur le site github Paypal .

Et lié à ce site ci-dessous (référence du SDK) .

À ce stade, les deux Chrome et Firefox m'ont averti

Deceptive Site Ahead

Ce site est-il vraiment dangereux?

Les URL sont répertoriées ici afin que les utilisateurs n'aient pas besoin de cliquer sur des liens potentiellement dangereux:

https://github.com/Paypal/PayPal-NET-SDK
http://Paypal.github.io/Paypal-NET-SDK/Samples/PaymentWithPayPal.aspx.html
52
user230910

Il s'agit d'un faux positif typique. Étant donné que Firefox utilise l'API de navigation sécurisée de Google, il affichera un avertissement similaire à celui du navigateur Chrome. Comme certains antivirus utilisent également l'API, il sera également averti par ces antivirus.

Voici le rapport de transparence de la navigation sécurisée de Google . Quelqu'un doit déposer n avertissement de phishing incorrect à google pour supprimer l'avertissement incorrect.

Pour les services antivirus/sécurité, le problème des faux positifs peut être répercuté par la navigation sécurisée de Google et l'algorithme de détection de l'autre. Si vous mettez l'URL dans virustotal, vous verrez un problème de composé de détection possible, par exemple A voir les services B, C, D détectent l'URL, donc ils supposent également que l'URL est mauvaise.

google safe browsing results as at Mar 8 2019

(Mise à jour: exemple de page Web de phishing)

Parce que github.io permet à l'utilisateur de mettre en scène son contenu Web, ne supposez pas que tout hébergement y est sûr. Voici une page Web de phishing repérée et supprimée par github.io. a phishing github webpage

57
mootmoot

Non, ce n'est pas dangereux du tout. Votre navigateur vous avertit car un site Web non Paypal a Paypal dans son nom. Il s'agit d'une technique courante utilisée par les sites de phishing qui tentent de vous faire croire que le site est officiel. Par exemple, un site Web peut s'appeler Paypal.secure1234.com et fait pour ressembler au site officiel, vous incitant à lui faire confiance et à saisir vos informations d'identification sensibles. Le navigateur n'a aucun moyen de savoir que le site que vous visitez a Paypal en son nom pour des raisons totalement bénignes.

112
forest