名稱設定釣魚網址警示功能
類別Network Settings
描述▪ 釣魚網址(Phishy URLs) 透過編碼等混淆手法,使其無法辨識真實來源。使用者無法辨識真偽的情形下,攻擊者便可透過釣魚網站之手法誘導使用者點選,進而達到竊取使用者帳戶與密碼等資訊之目的
▪ 啟用此功能,當使用者點選釣魚網址(Phishy URLs) 時,網站要求輸入之使用者名稱+密碼長度大於設定值時,便會顯示警示訊息提示使用者,降低進入釣魚網站之風險
▪ 數值設定範圍為 0~255
設定於 CFG 檔案中,新增設定:lockPref("network.http.phishy-userpass-length", 1);