Warum wird "https: // www" in Chrome 69 gelegentlich verborgen?

568
D. M

Beim Surfen im Internet ist mir aufgefallen, dass das URL-Präfix meistens immer angezeigt wird:

https://www

Ich habe jedoch nur eine Gelegenheit bemerkt, bei der dies nicht aufgetreten ist, dh die Omnibox hat gezeigt:

example.com

Dies ist sogar in derselben Domäne und ohne Änderung von Einstellungen in Chrome aufgetreten

Es gibt mehrere Artikel, die ich in Bezug auf das Auslaufen von Chrome aus dem https://wwwPräfix gelesen habe. Könnte es jedoch einen Grund dafür geben, dass dies gelegentlich auftritt? Wenn es einen Unterschied macht, habe ich nur beim Durchsuchen von 'Incognito' bemerkt

Darüber hinaus erklärt der folgende Artikel über ZDNet mit dem Titel " Chrome 69 bringt www in URLs zum Abbruch: Warum Google so verärgert ist ", erklärt, dass wir das https://wwwPräfix sowieso nicht sehen sollten. Warum sehe ich das immer noch?

0

1 Antwort auf die Frage

0
Stanley Yu

Dies ist wahrscheinlich eine Kombination von Dingen bei der Arbeit:

  1. Das Standardverhalten von Chrome, das http://für Nicht-HTTPS-Websites ausgeblendet wird.
  2. Chrome verwendet die Angewohnheit, Sie mit der HTTPS-Version einer Website zu verbinden, wenn Sie die automatische Vervollständigung in Chrome Omnibox verwenden.
  3. Eine Website mit URLs "www" und "non-www" (keine Weiterleitungen)

Meine Vermutung, wie sich die Dinge entwickelt haben:

  1. Sie haben die HTTPS-Version (z. B. https://www.example.com/) einer Website ( möglicherweise über die Google-Suche) erreicht.
  2. Bei Folgeversuchen können Sie Chrome die URL automatisch vervollständigen lassen, um zur HTTPS-Version zu gelangen.
  3. Im Inkognito-Modus haben Sie möglicherweise den Domänennamen Sans www eingegeben, was Sie gerade dazu führt example.com

Vergleichen Sie die folgenden URLs (getippt und automatisch vervollständigt) für die Hauptwebsite der bekannten Marke Toys R Us:

https://www.toysrus.com

http://www.toysrus.com

https://toysrus.com

http://toysrus.com

Ich glaube, dass Googles Entscheidung, www zu entfernen, vorübergehend für Chrome 69 aufgehoben wurde, wie von Bleeping Computer festgestellt . Anscheinend wird diese Änderung mit Chrome 70 zurückgegeben.

Würde dies bedeuten, dass, wenn ich schließlich zu example.com geleitet wurde, dies immer noch die HTTPS-gebundene Version der Website ist? D. M vor 5 Jahren 0
@DM Nein. Wenn Sie nur auf "example.com" waren, ist dies die NON-HTTPS-Version. Chrome würde dann am Anfang der Omnibox "Nicht sicher" anzeigen. Die HTTPS-Version zeigt ein Vorhängeschloss und "https:" Stanley Yu vor 5 Jahren 0
@DM Könnten Sie klarstellen, was Sie unter "führen" verstehen. In meinem vorherigen Kommentar wurde davon ausgegangen, dass Sie lediglich auf der Website waren, auf der die Omnibox nur "example.com" anzeigt. Wenn Sie jedoch "exa" eingeben und den Rest von Chrome ausfüllen lassen, werden Sie mit "https: // example.com" verbunden , das ist HTTPS. Stanley Yu vor 5 Jahren 0
Wenn ich mich erinnere, war die Reihenfolge der Ereignisse:> 1. Auf der HTTPS-Site> 2. Klicken Sie oben links auf der Site auf die Schaltfläche "Home"> 3. Omnibox zeigt einfach "example.com" an. Ich kann mich nicht erinnern, wie ich ein "nicht sicheres" oder ein Vorhängeschloss gesehen habe. Könnte dies ein Mann in der Mitte gewesen sein? D. M vor 5 Jahren 0
@DM Nein, wenn Sie ursprünglich auf der HTTPS-Version waren und dann auf der Homepage oder einem anderen Link auf eine "Home" -Schaltfläche geklickt haben, die zu einer NON-HTTPS-Website führt, ist dies kein MITM-Exploit. Es kann sein, dass der Link auf der Website aus unbekannten Gründen stattdessen auf seine Nicht-HTTPS-Version verweist und vom Entwickler / Administrator der Website behoben werden sollte. Aber ich würde die Website zur Bestätigung brauchen. Stanley Yu vor 5 Jahren 0

Verwandte Probleme