你注意到了吗? Chrome 69移除了网址列上的www子域名,遭质疑易受网钓攻击

本文涉及的产品
.cn 域名,1个 12个月
简介: Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。

 Google于上周二(9/4)释出了最新的Chrome69,其中有一个介面的变更是移除了网址列上的子网域,包括www及m,因此,当用户以Chrome69造访www.bdgstore.com.cn时,网址上只会出现bdgstore.com.cn,此一变更遭到安全研究人员的质疑,认为它将更容易导致网钓攻击。

8f9ff455336d9f1581360731cbb91b44

  Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。

  举例而言,m.bdgstore.com与www.bdgstore.com就是不同的网页,但在Chrome69上看起来都一样是tumblr.com。另一名ISP业者则说,他们经常教育用户有或没有www的网址可能导向不同的网页,现在这一切都白费了。

  不过,一名Chromium开发人员回应,当用户在编辑网址时,子网域就会出现,即可输入正确的网址,只是在稳定状态时消失,因为在大多数的情况下,这并非用户需要关心的问题。而且在同一个网域中,把具备www及未具备www的网页指向不同的网页看起来就像是不适当的作法,因为人们很容易就造访到错误的目的,与Chorme介面的变更无关。

相关文章
|
11天前
|
定位技术
域名前缀和后缀html,为什么域名前要加www前缀,www是什么意思?
为什么域名前要加www前缀?Michael F Liu号召大家把域名前面的www去掉,我深以为然。好域名都被瓜分光了,大家手里的域名都老长老长的,91处理网域名91chuli.com就有9个字母,前面再加上“www.”,多让直接访问者敲打4次键盘,何苦来呢?
22 6
|
22天前
|
监控 数据安全/隐私保护 CDN
防止域名被攻击或盗刷产生突发高带宽,阿里云国际如何设置带宽上限值?
防止域名被攻击或盗刷产生突发高带宽,阿里云国际如何设置带宽上限值?
|
1月前
将http和https的非www顶级域名301重定向至www
将http和https的非www顶级域名301重定向至www
31 0
|
4月前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
|
域名解析 缓存 应用服务中间件
Nginx反向代理网站,不带www访问域名,竟然返回了Hello Apache!
Nginx反向代理网站,不带www访问域名,竟然返回了Hello Apache!
408 0
|
应用服务中间件 nginx
Nginx:不带www域名301重定向到www域名
Nginx:不带www域名301重定向到www域名
430 0
【阿里云】域名如何解析成不加www可以访问
【阿里云】域名如何解析成不加www可以访问
686 1
【阿里云】域名如何解析成不加www可以访问
|
Web App开发 安全
chrome 浏览器自保留端口、安全端口有哪些?chrome不能访问某个端口的环境网址,但是其它的浏览器可以访问原因及解决办法
chrome 浏览器自保留端口、安全端口有哪些?chrome不能访问某个端口的环境网址,但是其它的浏览器可以访问原因及解决办法
345 0
|
域名解析 搜索推荐 SEO
关于不带www的域名的问题
在做域名解析时,应该设置一个不带www的域名。这样,当用户使用不带www的域名时,可以正常访问你的网站。 做SEO时需要正确处理带www和不带www域名的关系: 我们讲过URL标准化的概念,在搜索引擎看来,带www和不带www的URL是不同的两个URL,当它们指向同一个网站时,会让搜索引擎不懂应该选择哪一个URL作为主要的。所以,我们建议部分符合条件的主机采用301重定向进行URL标准化设置。
682 0