首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  Google

Google Chrome 69 地址栏隐藏子域名后暴露的安全问题

  •  
  •   calpamomo · 2018-09-07 10:23:13 +08:00 · 2782 次点击
    这是一个创建于 439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    定期更新软件可以修复其自身的漏洞,即使是 Google Chrome,它的更新也是有安全问题的。在 Chrome 69 的版本里面,www 被认定为 trivial 的子域名,因而隐藏了它之前的字眼。虽然可以提升一点用户体验,但却带来了另外一个风险点。 。 。

    https://calpa.me/2018/09/07/google-chrome-69-url-hidden-www-security-issue/

    13 回复  |  直到 2018-09-08 02:09:53 +08:00
        1
    Loyalsoldier   2018-09-07 10:37:07 +08:00
    我以为只有一开头的 www 会隐藏掉,原来中间的 www 也会隐藏啊……这真是神经病了
        2
    calpamomo   2018-09-07 10:53:54 +08:00
    @Loyalsoldier 这个可能是正则的问题吧。。。
        3
    Greenm   2018-09-07 11:03:21 +08:00
    还是太激进了
        4
    ahhui   2018-09-07 11:12:17 +08:00 via iPhone
    点一下地址栏,再点一下就能完整显示 url
        5
    wjm2038   2018-09-07 11:34:19 +08:00
    这个正则真的是有问题。。。把 url 里面所有的“ www ”全部隐藏了
        6
    yhxx   2018-09-07 11:48:53 +08:00
    感觉应该是个 bug,把中间的也隐藏了
    但是安全问题应该还好
    除非有人注册了一个 www.com/www.cn 之类的域名,不然主域名应该还是不能伪造的
        7
    dot2017   2018-09-07 11:49:16 +08:00
    灰产表示马上跟进
        8
    EricXuu   2018-09-07 11:51:04 +08:00 via Android   ♥ 2
    chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains 禁掉
        9
    pisser   2018-09-07 12:40:31 +08:00
    估计被哪个强迫症程序员得逞了。
        10
    Syaoran   2018-09-07 12:42:25 +08:00 via Android
    这和 win 隐藏后缀一样多此一举……
        11
    bk201   2018-09-07 13:10:06 +08:00
    我觉得只要是隐藏 url 就很蠢
        12
    jfdnet   2018-09-07 13:18:21 +08:00
    试了一下 即使选中缩略的网址 copy 出来之后还是完整的地址。
        13
    Cyanwoods   2018-09-08 02:09:53 +08:00
    已经调回来了 多谢!
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   946 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 21:40 · PVG 05:40 · LAX 13:40 · JFK 16:40
    ♥ Do have faith in what you're doing.