示意圖,與新聞事件無關。

圖片來源: 

Google

Google於上周二(9/4)釋出了最新的Chrome 69,其中有一個介面的變更是移除了網址列上的子網域,包括www及m,因此,當使用者以Chrome 69造訪www.ithome.com.tw時,網址上只會出現ithome.com.tw,此一變更遭到安全研究人員的質疑,認為它將更容易導致網釣攻擊。

Google的動機不難理解,此一變更應是奠基在力求建立簡潔Chrome介面的概念下,然而,安全研究人員卻認為這是個錯誤的設計,因為隱藏了子網域之後,兩個看起來一樣的網址可能是連向不同的網頁。

舉例而言,m.tumblr.com與www.tumblr.com就是不同的網頁,但在Chrome69上看起來都一樣是tumblr.com。另一名ISP業者則說,他們經常教育使用者有或沒有www的網址可能導向不同的網頁,現在這一切都白費了。

不過,一名Chromium開發人員回應,當使用者在編輯網址時,子網域就會出現,即可輸入正確的網址,只是在穩定狀態時消失,因為在大多數的情況下,這並非使用者需要關心的問題。而且在同一個網域中,把具備www及未具備www的網頁指向不同的網頁看起來就像是不適當的作法,因為人們很容易就造訪到錯誤的目的,與Chorme介面的變更無關。


Advertisement

更多 iThome相關內容