Почему https: // www периодически скрывается в Chrome 69?

388
D. M

Просматривая сеть, я заметил, что префикс URL в основном всегда отображается:

https://www

Однако я заметил только один случай, когда это не появилось, то есть омнибокс показал:

example.com

Это произошло даже в том же домене и без изменения каких-либо настроек в Chrome

Есть несколько статей, которые я прочитал о поэтапном отказе Chrome от https://wwwпрефикса, однако может ли быть причина для этого периодически происходящего? Если это имеет значение, единственный раз, когда я заметил это, просматривая «Инкогнито»

Кроме того, следующая статья в ZDNet под названием « Chrome 69 убивает www в URL: вот почему шаг Google разозлил людей » объясняет, что мы должны ожидать, что https://wwwпрефикс в любом случае не увидят, так почему я все еще вижу его?

0

1 ответ на вопрос

0
Stanley Yu

Это, вероятно, сочетание вещей на работе:

  1. По умолчанию Chrome скрывает http://сайты, не поддерживающие HTTPS.
  2. Привычка Chrome подключать вас к HTTPS-версии веб-сайта при использовании автозаполнения в омнибоксе Chrome.
  3. Веб-сайт, предлагающий URL "www" и "не www" (без переадресации)

Мое предположение в том, как все прошло:

  1. Вы достигли HTTPS, www-версии веб-сайта (например, https://www.example.com/), возможно, с помощью поиска Google.
  2. В последующих попытках вы можете позволить Chrome автоматически заполнить URL-адрес, что приведет вас к версии HTTPS.
  3. В режиме инкогнито вы, возможно, набрали имя домена без www, что привело вас к example.com

Сравните следующие URL-адреса (набранные и автоматически заполненные) для основного веб-сайта известного бренда Toys R Us:

https://www.toysrus.com

http://www.toysrus.com

https://toysrus.com

http://toysrus.com

Я считаю, что решение Google об удалении www было временно отменено для Chrome 69, как отмечает Bleeping Computer . Очевидно, это изменение вернется с Chrome 70.

Значит ли это, что когда я в конечном итоге попаду на example.com, это все равно будет версия сайта, связанная с HTTPS? D. M 5 лет назад 0
@DM Нет. Если вы были только на "example.com", то это версия без HTTPS. Chrome будет показывать «Не безопасно» в начале омнибокса. Версия HTTPS покажет замок и `https:` Stanley Yu 5 лет назад 0
@DM Не могли бы вы уточнить, что вы подразумеваете под "привести к". В моем предыдущем комментарии предполагалось, что вы были просто на веб-сайте, где в омнибоксе отображается только «example.com», но если вы ввели «exa» и позволили Chrome заполнить остальные, вы будете подключены к «https: // example.com». , который является HTTPS. Stanley Yu 5 лет назад 0
Насколько я помню, порядок событий был:> 1. На сайте HTTPS> 2. Нажал кнопку «Домой» в левом верхнем углу сайта> 3. Omnibox отображал просто «example.com». Я не помню, чтобы я видел «небезопасный» или навесной замок. Мог ли это быть подвиг Человека на Среднем? D. M 5 лет назад 0
@DM Нет, если вы изначально работали с версией HTTPS, а затем нажали кнопку «home» на веб-странице или другую ссылку, ведущую на сайт NON-HTTPS, это не эксплойт MITM. Возможно, что ссылка на веб-сайте по неизвестным причинам указывает на версию, отличную от HTTPS, и должна быть исправлена ​​разработчиком / администратором веб-сайта. Но мне нужен сайт для подтверждения. Stanley Yu 5 лет назад 0

Похожие вопросы