V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
calpamomo
V2EX  ›  Google

Google Chrome 69 地址栏隐藏子域名后暴露的安全问题

  •  
  •   calpamomo · 2018-09-07 10:23:13 +08:00 · 4724 次点击
    这是一个创建于 2029 天前的主题,其中的信息可能已经有所发展或是发生改变。

    定期更新软件可以修复其自身的漏洞,即使是 Google Chrome,它的更新也是有安全问题的。在 Chrome 69 的版本里面,www 被认定为 trivial 的子域名,因而隐藏了它之前的字眼。虽然可以提升一点用户体验,但却带来了另外一个风险点。 。 。

    https://calpa.me/2018/09/07/google-chrome-69-url-hidden-www-security-issue/

    13 条回复    2018-09-08 02:09:53 +08:00
    Loyalsoldier
        1
    Loyalsoldier  
       2018-09-07 10:37:07 +08:00
    我以为只有一开头的 www 会隐藏掉,原来中间的 www 也会隐藏啊……这真是神经病了
    calpamomo
        2
    calpamomo  
    OP
       2018-09-07 10:53:54 +08:00
    @Loyalsoldier 这个可能是正则的问题吧。。。
    Greenm
        3
    Greenm  
       2018-09-07 11:03:21 +08:00
    还是太激进了
    ahhui
        4
    ahhui  
       2018-09-07 11:12:17 +08:00 via iPhone
    点一下地址栏,再点一下就能完整显示 url
    wjm2038
        5
    wjm2038  
       2018-09-07 11:34:19 +08:00
    这个正则真的是有问题。。。把 url 里面所有的“ www ”全部隐藏了
    yhxx
        6
    yhxx  
       2018-09-07 11:48:53 +08:00
    感觉应该是个 bug,把中间的也隐藏了
    但是安全问题应该还好
    除非有人注册了一个 www.com/www.cn 之类的域名,不然主域名应该还是不能伪造的
    dot2017
        7
    dot2017  
       2018-09-07 11:49:16 +08:00
    灰产表示马上跟进
    EricXuu
        8
    EricXuu  
       2018-09-07 11:51:04 +08:00 via Android   ❤️ 2
    chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains 禁掉
    pisser
        9
    pisser  
       2018-09-07 12:40:31 +08:00
    估计被哪个强迫症程序员得逞了。
    Syaoran
        10
    Syaoran  
       2018-09-07 12:42:25 +08:00 via Android
    这和 win 隐藏后缀一样多此一举……
    bk201
        11
    bk201  
       2018-09-07 13:10:06 +08:00
    我觉得只要是隐藏 url 就很蠢
    jfdnet
        12
    jfdnet  
       2018-09-07 13:18:21 +08:00
    试了一下 即使选中缩略的网址 copy 出来之后还是完整的地址。
    Cyanwoods
        13
    Cyanwoods  
       2018-09-08 02:09:53 +08:00
    已经调回来了 多谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1396 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:33 · PVG 01:33 · LAX 10:33 · JFK 13:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.