V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cuso45h2o
V2EX  ›  程序员

看起来 Google 的新后缀 .zip 在懂一点网络的非程序员群体中接受度很低

  •  
  •   cuso45h2o · 2023-05-28 21:25:56 +08:00 · 8214 次点击
    这是一个创建于 543 天前的主题,其中的信息可能已经有所发展或是发生改变。

    注册了一批溢价不高域名,例如 works.zip ,发到非程序员群体的群里调查了一下,就算开头加上 https:// ,多个人认为是 Discord 自动转换导致文件名变成的假链接,在考虑要不要退款了

    第 1 条附言  ·  2023-05-29 11:01:36 +08:00
    申请 refund 了,试一下能不能通过。这个域名 USD66 一年,还不便宜
    56 条回复    2023-05-31 06:52:38 +08:00
    fuzzsh
        1
    fuzzsh  
       2023-05-28 21:55:27 +08:00 via Android
    非程序员群体不都是 search entrypoint
    有几个认真看 domain ..
    deorth
        2
    deorth  
       2023-05-28 21:56:44 +08:00 via Android   ❤️ 15
    笑死,搞个.exe 后缀别人还当你在发病毒
    infun
        3
    infun  
       2023-05-28 21:57:14 +08:00   ❤️ 1
    钓鱼诈骗专用域名。。。
    q534
        4
    q534  
       2023-05-28 22:10:12 +08:00   ❤️ 3
    这域名我喵一眼就不敢点。。
    tulongtou
        5
    tulongtou  
       2023-05-28 22:13:21 +08:00
    @q534 点完下载了自解压病毒就种上了
    ghjexxka
        6
    ghjexxka  
       2023-05-28 22:19:55 +08:00 via Android   ❤️ 1
    换个说法不就是在半桶水里接受程度低吗?
    gant
        7
    gant  
       2023-05-28 22:21:00 +08:00 via Android
    virus.zip 和 trojan.zip 都被注册了
    ysicing
        8
    ysicing  
       2023-05-28 22:42:45 +08:00
    360.zip 哈哈哈
    cslive
        9
    cslive  
       2023-05-28 22:44:30 +08:00 via Android
    这种域名真的不敢点,太危险了
    miaomiaomaomao
        10
    miaomiaomaomao  
       2023-05-28 22:52:10 +08:00
    之前看到别人讨论过这个话题,确实不太敢点这种域名:)
    讨论帖: https://news.ycombinator.com/item?id=35920336
    一个.zip: https://financialstatement.zip/
    jeesk
        11
    jeesk  
       2023-05-28 23:22:39 +08:00
    直接禁止这个域名就好了。
    mohumohu
        12
    mohumohu  
       2023-05-29 00:09:01 +08:00   ❤️ 2
    https://114514.zip/
    tf141
        13
    tf141  
       2023-05-29 00:09:42 +08:00
    域名还可以退款?
    x86
        14
    x86  
       2023-05-29 00:13:42 +08:00 via iPhone   ❤️ 4
    2345.zip ,怕不怕
    cuso45h2o
        15
    cuso45h2o  
    OP
       2023-05-29 00:24:25 +08:00
    @tf141 普通的是可以,这是溢价域名好像不给退
    cuso45h2o
        16
    cuso45h2o  
    OP
       2023-05-29 01:02:41 +08:00
    注册的时候只考虑到有的人会认不出这是域名的可能,没想到这个问题这么严重,还有很多人不敢点开的问题
    看来我还是玩不来域名,去年 921 元注册了个 lty.ai ,想不到建什么网站,99 元低价处理都用了好几天才卖掉
    flyqie
        17
    flyqie  
       2023-05-29 01:49:05 +08:00 via Android
    现在一堆烂大街的域名后缀。。

    许多都是溢价,结果一看市场接受度,啧啧。

    到最后真正能转手把溢价域名加价卖出去的屈指可数,绝大多数都砸手里了。
    mythabc
        18
    mythabc  
       2023-05-29 02:05:28 +08:00   ❤️ 2
    旧时代的狂欢。现在互联网的新用户(老、少)很多浏览器都不用的,APP 是他们进入互联网的唯一入口。怎么还有人在想着炒域名?
    aulayli
        19
    aulayli  
       2023-05-29 02:13:25 +08:00   ❤️ 3
    小众后缀只有收藏价值,适合自己玩,移动互联网的时代,很多人连域名是啥都不知道,上啥网站都靠百度搜,网站地址大多数人只认 com,cn 。net,org 都不是很被认可。
    JensenQian
        20
    JensenQian  
       2023-05-29 05:36:31 +08:00
    这种后缀真的是学费米
    ltkun
        21
    ltkun  
       2023-05-29 05:57:06 +08:00 via Android
    除了 Windows 看后缀识别文件还有什么系统这样子
    terence4444
        22
    terence4444  
       2023-05-29 06:05:22 +08:00 via iPhone
    不开玩笑,我在路由器里已经把 zip 和 mov 域名屏蔽了。理由很多人已经讨论过了,接下来各大企业 IT 都会相继屏蔽这两个域名。
    vsyf
        23
    vsyf  
       2023-05-29 06:18:18 +08:00
    @ltkun
    还有什么系统不是呢
    不这么做,一个文件管理器需要通过成百上千个文件解析器对每一个文件进行解析,来确定是哪种格式(最适合打开它的软件是什么)
    ltkun
        24
    ltkun  
       2023-05-29 06:30:32 +08:00 via Android   ❤️ 1
    @vsyf 我所用过的系统只有 Windows 是这样子的 类 Unix 类系统都不会这么愚蠢地单凭一个后缀来识别文件
    vsyf
        25
    vsyf  
       2023-05-29 07:27:37 +08:00
    @ltkun
    我所熟悉的 ubuntu ,android 都是如此
    MajestySolor
        26
    MajestySolor  
       2023-05-29 08:34:46 +08:00
    就跟以前的 info ,biz ,tk 一样,十有八九是黑产灰产,直接屏蔽一了百了
    ljsh093
        27
    ljsh093  
       2023-05-29 09:35:35 +08:00
    @vsyf #23 只是通过后缀建议用户可以通过什么方式打开吧
    boris1993Jr
        28
    boris1993Jr  
       2023-05-29 09:52:45 +08:00 via iPhone
    https://www.yoursister.zip/
    怕不怕😜
    xiri
        29
    xiri  
       2023-05-29 10:03:04 +08:00 via Android
    @vsyf ubuntu 并不是通过后缀识别文件的,实测没有后缀的文件双击也可以正常被相应软件打开。
    类 unix 系统应该都是通过类似 file 命令(或者直接调用 file 命令?)的方式识别文件类型的,你可以去了解一下它的原理,它是通过一系列预定义好的文件头字节特征表来对文件类型识别的。
    Nile20
        30
    Nile20  
       2023-05-29 10:04:26 +08:00   ❤️ 4
    因为这个 TLD 真的有问题,非常容易被利用,哪怕你是程序员也不一定能看出问题。

    举个例子,当你看到一个下面这样的 URL ,在没点击之前,请判断它是否有问题?

    https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip

    其实我这么问已经暗示了这个 URL 有问题,那么,你能看出它哪里有问题么?看出它哪里有问题花了你多少时间?
    winterbells
        31
    winterbells  
       2023-05-29 10:04:58 +08:00 via Android
    @vsyf 看来你并不熟悉
    nothingistrue
        32
    nothingistrue  
       2023-05-29 10:13:48 +08:00
    @ltkun #24 你所认为的愚蠢的 Windows ,在普通消费者领域占有绝对垄断的市场地位。而.tar.gz 、.log 这些约定俗成的规范,可都是 Linux 上的软件搞出来的。此外你是不是不知道 Linux 是不能双击执行文件的。
    cherryas
        33
    cherryas  
       2023-05-29 10:16:17 +08:00   ❤️ 2
    @Nile20 研究了一下, ∕是假的 ,真的是 /
    https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip
    https://github.com/kubernetes/kubernetes∕archive/refs/tags/@v1.27.1.zip
    cherryas
        34
    cherryas  
       2023-05-29 10:28:28 +08:00
    其实也没什么吓人的, 只是第一次没点击的时候会被骗到, 以后知道了就能防范了,只是对于不关心技术的普通人来说反诈所又难上加难了.
    但其实这个问题和.zip 域名关系不大,我又构造了一个域名(以下域名非本人注册,仅供教育和研究目的,并严禁用于非法或恶意活动)
    https://tfs.alipay.com∕L1∕71∕100∕and∕alipay_wap_main_64.app

    危害程度不亚于.zip 吧.
    realpg
        35
    realpg  
       2023-05-29 10:41:12 +08:00
    @flyqie #17
    去年买了个溢价域名
    不过注册商很懂域名
    溢价就是,不享受用户注册折扣
    别的域名注册 8 元首年,这个溢价域名注册要 20 首年
    deplivesb
        36
    deplivesb  
       2023-05-29 10:50:06 +08:00
    @vsyf #24 linux 是通过文件头标志来识别文件类型的。那看起来你并不是那么熟悉
    cuso45h2o
        37
    cuso45h2o  
    OP
       2023-05-29 11:03:39 +08:00
    @cherryas 这么说 .ai 域名也是和常见文件扩展名相同,是 Adobe Illustrator 的文件。
    vsyf
        38
    vsyf  
       2023-05-29 11:03:55 +08:00
    @xiri
    我以前试过从微信传 apk(微信无法直接传 apk 文件,所以我会改后缀为 mp4),在 ubuntu 文件管理器打开的话会默认使用视频播放器。
    ltkun
        39
    ltkun  
       2023-05-29 12:13:46 +08:00
    @nothingistrue windows 出来才多久 计算机出来有多久 难道普通消费者领域多数的操作系统就是最优秀的吗 只是说明入门简单而已 还有不能双击执行的 Linux 不是它的错是使用者的问题 当然我的 Linux 也不能双击执行文件 因为 archlinux 的 kde 桌面默认是单击的
    jklove123bai
        40
    jklove123bai  
       2023-05-29 12:20:42 +08:00
    一个名称能代表多个意思,大多数人也是以普义为主。
    你.ai 是文件扩展名不假,不影响别人认为这个域名结尾没问题
    nba2k9
        41
    nba2k9  
       2023-05-29 12:25:12 +08:00
    @cuso45h2o 有多少普通人知道 Adobe Illustrator ?
    009694
        42
    009694  
       2023-05-29 12:29:09 +08:00 via iPhone
    @cherryas 外加上 @符号被当作用户名传递过去了
    Nile20
        43
    Nile20  
       2023-05-29 12:52:08 +08:00   ❤️ 1
    @也是问题。我在没看到对这个 URL 的分析之前,是不知道 @可以用在 URL 里作为用户名和域名的标识符的。
    实际上这个 URL 里指向的域名是 1.27.1.zip ,@前面的部分都是向 1.27.1.zip 提交的用户名
    https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip

    zip 域名导致带来了更多风险。比如很多 bash 脚本里 curl 或者 wget 一个 zip 是非常常见的,但是 wget 一个 app 不常见。如果脚本 wget 的是上面这种 URL ,就非常具有迷惑性。初看时也许你以为它从一个具有较好声望的站点下载 zip 文件,实际它访问的是一个欺诈 zip 域名
    Nile20
        44
    Nile20  
       2023-05-29 13:00:43 +08:00
    @cherryas typo: 上一条的“用户名和域名的标识符”应为“用户名和域名的分隔符”
    lyyQAQ
        45
    lyyQAQ  
       2023-05-29 13:36:22 +08:00
    @nothingistrue 可以双击执行啊,我双击.sh 的脚本之后会有一个弹窗,问我是打开还是执行
    opengps
        46
    opengps  
       2023-05-29 13:44:44 +08:00
    @boris1993Jr 太可怕了,23554 people have seen yoursister.zip today
    proxytoworld
        47
    proxytoworld  
       2023-05-29 13:49:40 +08:00
    后缀名确实不是识别文件的办法,Linux&Windows 都一样,但是应该会用后缀来选择优先级最高的打开文件的软件把,操作系统不可能识别全部文件格式,考虑用户体验的话,只能依靠后缀去选最可能的打开文件的办法。
    makelove
        48
    makelove  
       2023-05-29 13:52:50 +08:00
    @xiri 有些还是通过后缀的,特别是没有文件头的那类,比如你把一个文本文件改成 .htm , .txt 之类双击行为就不一样了
    leonshaw
        49
    leonshaw  
       2023-05-29 14:10:30 +08:00   ❤️ 1
    linux 桌面通常是用 xdg-mime 确定文件类型,有一些规则,文件名后缀是其中一个条件。

    https://specifications.freedesktop.org/shared-mime-info-spec/shared-mime-info-spec-latest.html
    cue
        50
    cue  
       2023-05-29 14:16:35 +08:00 via iPhone
    土区都要 100 多一年,太离谱了,还不如买 ens 域名。
    nothingistrue
        51
    nothingistrue  
       2023-05-29 14:37:54 +08:00   ❤️ 1
    @lyyQAQ #42 shell 环境下,你根本就没办法双击文件。你最多只能打开一个具备可执行权限的 shell 文件,不过这实际上也是被映射成 「${default shell} file 」的命令去执行的。双击打开文件,是桌面环境才有的东西。桌面环境打开文件,确切的说,是操作系统选择一个程序去打开文件。而选择什么程序来打开一个文件,管你是 Windows 还是 Linux ,都是通过扩展名,或者说文件名后缀,去选择程序的,因为这时候能作为资源路径标识的,只有文件名。
    kujio
        52
    kujio  
       2023-05-29 16:00:55 +08:00
    https://surprise.zip
    hui9000
        53
    hui9000  
       2023-05-29 16:23:32 +08:00
    我是程序员 我不敢点
    yukiww233
        54
    yukiww233  
       2023-05-29 16:29:10 +08:00
    弄了个 r18g.zip
    asdgsdg98
        55
    asdgsdg98  
       2023-05-29 16:31:23 +08:00
    这种域名一看就不像正经网站
    要是什么公司弄一个 xxx.top 的域名,那真的 low 爆了
    xiaomoxian
        56
    xiaomoxian  
       2023-05-31 06:52:38 +08:00 via Android
    炒玉米那帮子哭死
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2869 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.