Ah, sim.
Esse da Vercel cê tentou por qual navegador?
Eu testei aqui pelo Brave e funcionou do mesmo jeito. Aqui:
E dá uma olhada em como fica na barra de endereço. Se comporta como se fosse realmente um site legítimo, o que é assutador.
No início, eu achei que era uma questão de falha segurança do site em si, também. Porém, até o momento, não encontrei nenhum site que fizesse algo a respeito quanto a isso (nem Google, nem Vercel nem nenhum outro que tentei).
Assim, entendo que a melhor solução seja essa que o Firefox usa, interceptando você no meio do caminho.
E não sei quem foi responsável por ela, mas é uma solução genial!
Até porque, em um caso real, o site que vc vai estar acessando é o site atacante que, com toda certeza, vai ter todo tipo de código malicioso rodando pra prejudicar você kkkkkkkk
Como em nenhum momento você cruza com o site legítimo em si, nenhuma medida de segurança adotada lá vai salvar a vítima, infelizmente.
Realmente, ótima solução essa do Firefox pra um problema que é tão pouco conhecido e eles já sanaram! 👏