你注意到了吗?Chrome 69移除了网址列上的www子网域,遭质疑易受网钓攻击
2018-09-11 18:33:45 | 来源:ithome | 投稿:尤慧 | 编辑:dations

原标题:你注意到了吗?Chrome 69移除了网址列上的www子网域,遭质疑易受网钓攻击

示意图,与新闻事件无关。 图片来源: Google Google于上周二(9/4)释出了最新的Chrome△69,其中有一个介面的变更是移除了网址列上的子网域,包括www及m,因此,当使用者以Chrome△69造访www.ithome.com.tw时,网...

示意图,与新闻事件无关。

图片来源:

Google

Google于上周二(9/4)释出了最新的Chrome△69,其中有一个介面的变更是移除了网址列上的子网域,包括www及m,因此,当使用者以Chrome△69造访www.ithome.com.tw时,网址上只会出现ithome.com.tw,此一变更遭到安全研究人员的质疑,认为它将更容易导致网钓攻击。

Google的动机不难理解,此一变更应是奠基在力求建立简洁Chrome介面的概念下,然而,安全研究人员却认为这是个错误的设计,因为隐藏了子网域之后,两个看起来一样的网址可能是连向不同的网页。

举例而言,m.tumblr.com与www.tumblr.com就是不同的网页,但在Chrome69上看起来都一样是tumblr.com。另一位ISP业者则说,他们经常教育使用者有或没有www的网址可能导向不同的网页,现在这一切都白费了。

不过,一位Chromium开发人员回应,当使用者在编辑网址时,子网域就会出现,即可输入正确的网址,只是在稳定状态时消失,因为在大多数的情况下,这并非使用者需要关心的问题。而且在同一个网域中,把具备www及未具备www的网页指向不同的网页看起来就像是不适当的作法,因为人们很容易就造访到错误的目的,与Chorme介面的变更无关。

tags:

上一篇  下一篇

相关:

Twitter也移除Alex Jones与InfoWars帐号了

推特宣布将永久终止Jones及他所经营的InfoWars新闻网站帐号。 图片来源: Twitter 继苹果、脸书与YouTube在今年8月初拉黑美国知名阴谋论者Alex△Jones之后,Twitter也在本周四(9/6)采取行动,宣布在Twitter与Peri

剑桥分析事件效应!- 过去一年来有26%的美国人从手机上移除脸书程式

示意图,与新闻事件无关。 图片来源: 脸书 Pew△Research△Center本周公布一项针对脸书(Facebook)用户的研究报告,这一年来已有26%的美国脸书用户删除了手机上的Facebook程式。虽然Pew是询问美国民众在过去一年来

Chrome 69修补40个漏洞,发出近百万元奖金

图片来源: Google Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出了31,500美元(台币约97.8万元)的抓漏奖金。这40个安全漏洞有些是由Chrome团队自行发现,有些则是来

新版Mega扩充套件遭骇,骇客能窃取Chrome使用者的加密货币

图片来源: SerHack推特 浏览器的扩充套件出现漏洞,外泄浏览器储存的使用者个人资料时有所闻,但除了使用者存取各个网站服务的帐号、密码,骇客甚至进一步想要对受害者的加密货币钱包下手。这样的情况,以往大多是出

Chrome十岁了! Chrome 69大改版

图片来源: Google Google旗下的Chrome浏览器在本周满十岁了,为了替Chrome庆生,周二(9/4)出炉的Chrome△69进行了大改版,除了在造访HTTP网页时标示“不安全”,且在执行Flash内容时必须取得使用者的明确同意之外,

站长推荐: