Testei no MacOs e só o Firefox me alertou, Safari e Chrome abriram o endereço sem perguntar:scream:

Obrigado pelo alerta, não sabia dessa brecha. Muitas pessoas só olhariam o começo da url, até porque o resto geralmente não é compreensível para um leigo.

Pois é, e é bizarro mesmo. 

A forma como eu descobri isso foi na prática. Eu recebi no WhatsApp (claro, né kkkk) um link de um cupom "maravilhoso" e sabia que era golpe, mas não tinha entendido como, já que parecia legítimo.

E cara... 
Se não me engano, não satisfeitos em se passar por algo como "cupons.burgerking.com", dps do ".com" eles inseriram **uma porrada de número e letra, como se fosse um Token** ou qualquer coisa do tipo. Pq aí passa dos números de caracteres visíveis na barra, vc n vê mais nda, se não examinar o link todo. 

Realmente **MUITO** difícil de detectar kkkkk
Se fosse uma propaganda crível, as chances de pegar mesmo quem entende de TI são absurdas. Realmente, muito sofisticado. 

Um grande possibilitador de eu sacar o pulo do gato tbm foi o próprio Firefox, quando fui verificar nele...

<br>

E vlw pela contribuição sobre o Mac!
E uma dúvida: por acaso o Safari n roda sob o Chromium tbm, não?

Testei no MacOs e só o Firefox me alertou, Safari e Chrome abriram o endereço sem perguntar:scream: Obrigado pelo alerta, não sabia dessa brecha. Muitas pessoas só olhariam o começo da ur...