Google于上周二(9/4)释出了最新的Chrome69,其中有一个介面的变更是移除了网址列上的子网域,包括www及m,因此,当用户以Chrome69造访www.bdgstore.com.cn时,网址上只会出现bdgstore.com.cn,此一变更遭到安全研究人员的质疑,认为它将更容易导致网钓攻击。
Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。
举例而言,m.bdgstore.com与www.bdgstore.com就是不同的网页,但在Chrome69上看起来都一样是tumblr.com。另一名ISP业者则说,他们经常教育用户有或没有www的网址可能导向不同的网页,现在这一切都白费了。
不过,一名Chromium开发人员回应,当用户在编辑网址时,子网域就会出现,即可输入正确的网址,只是在稳定状态时消失,因为在大多数的情况下,这并非用户需要关心的问题。而且在同一个网域中,把具备www及未具备www的网页指向不同的网页看起来就像是不适当的作法,因为人们很容易就造访到错误的目的,与Chorme介面的变更无关。
