你注意到了吗? Chrome 69移除了网址列上的www子域名,遭质疑易受网钓攻击

简介: Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。

 Google于上周二(9/4)释出了最新的Chrome69,其中有一个介面的变更是移除了网址列上的子网域,包括www及m,因此,当用户以Chrome69造访www.bdgstore.com.cn时,网址上只会出现bdgstore.com.cn,此一变更遭到安全研究人员的质疑,认为它将更容易导致网钓攻击。

8f9ff455336d9f1581360731cbb91b44

  Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。

  举例而言,m.bdgstore.com与www.bdgstore.com就是不同的网页,但在Chrome69上看起来都一样是tumblr.com。另一名ISP业者则说,他们经常教育用户有或没有www的网址可能导向不同的网页,现在这一切都白费了。

  不过,一名Chromium开发人员回应,当用户在编辑网址时,子网域就会出现,即可输入正确的网址,只是在稳定状态时消失,因为在大多数的情况下,这并非用户需要关心的问题。而且在同一个网域中,把具备www及未具备www的网页指向不同的网页看起来就像是不适当的作法,因为人们很容易就造访到错误的目的,与Chorme介面的变更无关。

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
域名解析 缓存 应用服务中间件
Nginx反向代理网站,不带www访问域名,竟然返回了Hello Apache!
Nginx反向代理网站,不带www访问域名,竟然返回了Hello Apache!
359 0
|
应用服务中间件 nginx
Nginx:不带www域名301重定向到www域名
Nginx:不带www域名301重定向到www域名
334 0
【阿里云】域名如何解析成不加www可以访问
【阿里云】域名如何解析成不加www可以访问
649 1
【阿里云】域名如何解析成不加www可以访问
|
Web App开发 安全
chrome 浏览器自保留端口、安全端口有哪些?chrome不能访问某个端口的环境网址,但是其它的浏览器可以访问原因及解决办法
chrome 浏览器自保留端口、安全端口有哪些?chrome不能访问某个端口的环境网址,但是其它的浏览器可以访问原因及解决办法
285 0
|
域名解析 搜索推荐 SEO
关于不带www的域名的问题
在做域名解析时,应该设置一个不带www的域名。这样,当用户使用不带www的域名时,可以正常访问你的网站。 做SEO时需要正确处理带www和不带www域名的关系: 我们讲过URL标准化的概念,在搜索引擎看来,带www和不带www的URL是不同的两个URL,当它们指向同一个网站时,会让搜索引擎不懂应该选择哪一个URL作为主要的。所以,我们建议部分符合条件的主机采用301重定向进行URL标准化设置。
566 0
|
Web App开发 存储 搜索推荐
企业网站域名越来越不需要加「www」前缀?
首先我们要搞清楚,什么是www?
865 0
|
弹性计算 开发框架 .NET
修改.htaccess域名www与不带www301重定向跳转重写URL
Apache下web环境,通过修改.htaccess文件即可实现重写URL,尤其是处于SEO考虑,将域名格式统一,例如将带www的域名统一301重定向到不带www的域名,或者将不带www的域名统一301重定向到带www的域名。
1599 0
|
Web App开发 安全 Windows
微软称Google的Chrome Frame 让 IE 攻击翻倍
微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。
659 0

热门文章

最新文章