Google Chrome 69 地址栏隐藏子域名后暴露的安全问题

2018-09-07 10:23:13 +08:00
 calpamomo

定期更新软件可以修复其自身的漏洞,即使是 Google Chrome,它的更新也是有安全问题的。在 Chrome 69 的版本里面,www 被认定为 trivial 的子域名,因而隐藏了它之前的字眼。虽然可以提升一点用户体验,但却带来了另外一个风险点。 。 。

https://calpa.me/2018/09/07/google-chrome-69-url-hidden-www-security-issue/

4977 次点击
所在节点    Google
13 条回复
Loyalsoldier
2018-09-07 10:37:07 +08:00
我以为只有一开头的 www 会隐藏掉,原来中间的 www 也会隐藏啊……这真是神经病了
calpamomo
2018-09-07 10:53:54 +08:00
@Loyalsoldier 这个可能是正则的问题吧。。。
Greenm
2018-09-07 11:03:21 +08:00
还是太激进了
0TSH60F7J2rVkg8t
2018-09-07 11:12:17 +08:00
点一下地址栏,再点一下就能完整显示 url
wjm2038
2018-09-07 11:34:19 +08:00
这个正则真的是有问题。。。把 url 里面所有的“ www ”全部隐藏了
yhxx
2018-09-07 11:48:53 +08:00
感觉应该是个 bug,把中间的也隐藏了
但是安全问题应该还好
除非有人注册了一个 www.com/www.cn 之类的域名,不然主域名应该还是不能伪造的
dot2017
2018-09-07 11:49:16 +08:00
灰产表示马上跟进
EricXuu
2018-09-07 11:51:04 +08:00
chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains 禁掉
pisser
2018-09-07 12:40:31 +08:00
估计被哪个强迫症程序员得逞了。
Syaoran
2018-09-07 12:42:25 +08:00
这和 win 隐藏后缀一样多此一举……
bk201
2018-09-07 13:10:06 +08:00
我觉得只要是隐藏 url 就很蠢
jfdnet
2018-09-07 13:18:21 +08:00
试了一下 即使选中缩略的网址 copy 出来之后还是完整的地址。
Cyanwoods
2018-09-08 02:09:53 +08:00
已经调回来了 多谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/487008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX