谷歌浏览器v76版隐藏网址前缀WWW和HTTP

谷歌

去年秋季时谷歌浏览器开始隐藏网址前缀WWW和HTTP ,当时引起非常大的争议因此谷歌随后又恢复显示。争议的原因主要是隐藏这些内容后网址显示不完整 ,并且用户在连接握手前无法判断是HTTP和HTTPS协议。不过当时谷歌也表示这项政策后续还会继续推行,于是在昨天发布的谷歌浏览器v76 版中前缀也被彻底隐藏。

 

谷歌浏览器v76版隐藏网址前缀WWW和HTTP

 

无法再通过实验性功能恢复:

与之前政策相比谷歌好歹还提供选项供用户恢复显示,不过最新版开始这个实验性选项已经被谷歌直接删除。删除意味着用户无法再使用任何方法自动显示完整的网址 ,  除非用户安装低于v76的含有安全漏洞的旧版本。当然彻底隐藏指的是无法自动恢复显示,用户若手动点击地址栏则还会显示完整的网址以及协议和前缀等等。同时用户复制地址在其他地方粘贴时也同样会显示协议和前缀,因此至少目前只是显示方面需要用户去习惯。

 

这种做法也有潜在安全隐患:

说实话目前谷歌这种做法具体原因是什么我们并不清楚,如果说为简化网址方便用户们记忆或许倒是个优点。但这种做法实质不但会影响众多网站部署习惯,同时隐藏 WWW 前缀和HTTPS或HTTP也存在潜在安全问题。按照域名属性来看带WWW和不带WWW分别属于两个域名,尽管绝大多数网站都将不带WWW做跳转处理。潜在的安全问题主要是用户在网页完成 HTTPS 握手前无法知晓当前的网页链接是HTTP连接还是HTTPS连接。

谷歌浏览器极力推动 HTTPS 也让用户更习惯加密连接,所以不少用户对于HTTP连接网站已经直接选择放弃。而谷歌浏览器新版则必须完成握手才能通过地址栏小锁来分辨,追求极致安全的用户可不愿使用 HTTP 连接。

相关文章