https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

上面这串域名会被导向至 v1271.zip, @标识符前面的所有字符都会被浏览器无视, 不信可以自己点点看。

具体可以参考这篇文章 The Dangers of Google’s .zip TLD

这个事情最近在国外社区很长看到, 不过我好像没在 v2 上看到类似的讨论。原理是假的/字符: U+2044 (⁄) 和 U+2215 (∕) 好在, 在某些字体中, U+2044(⁄) 被刻意设计的与正常的/ 长得不太一样... 但是结合最近的 .zip 域名, 类似的讨论又再度被提了起来，因为如上面提供的假 url 一样, 这可以被利用于制作钓鱼链接, 来替换下载链接, 以传播病毒

总而言之, 当我们在点击超链接时, 最好检查一下有没有 @标识符, 有没有长得很奇怪的 ⁄, 或是下载链接中的文件副档名是否真的是副档名, 而非顶级域...