谈谈 Chrome 隐藏 https 和 www 那些事

最新推荐文章于 2024-09-02 19:19:44 发布
最新推荐文章于 2024-09-02 19:19:44 发布
阅读量2.7k 收藏
点赞数
原文链接:https://blog.skk.moe/post/chrome-omnibox-www/
版权

其他参考文章:https://www.zhihu.com/question/338804449

从 Chrome 69 开始,Google 就在尝试将地址栏中的 https:// 和 www 隐藏起来,虽然这一改动很快就被撤掉了,但是在 Chrome 76 开始,Google 再一次进行这一改动,直到 Chrome 79,彻底尘埃落定,无法再通过 chrome://flags 禁用掉。本文就来谈谈 Chrome 隐藏 URL 中 https 和 www 这件事。

TL; DR

我知道你们想看什么。你们只关心如何重新显示 https:// 和 www。所以我把解决方案放在文章的开头。

如果你的 Chrome 版本小于等于 76,在地址栏输入 chrome://flags/#omnibox-ui-hide-steady-state-url-trivial-subdomains,定位到「Omnibox UI Hide Steady-State URL Trivial Subdomains」,禁用该选项(选择 Disabled),重启 Chrome 即可。

如果你的 Chrome 版本小于等于 78,还需要在地址栏输入 chrome://flags/#omnibox-ui-hide-steady-state-url-scheme,定位到「Omnibox UI Hide Steady-State URL Scheme」,禁用该选项(选择 Disabled),重启 Chrome 即可。

如果你的 Chrome 版本大于等于 79,chrome://flags 中已经没有上述选项。你需要在 Chrome Web Store 安装一个名为「Suspicious Site Reporter」的扩展(截至本文写成,该扩展最后于 2019 年 11 月 2 日更新)。这个扩展由 Google 提供,用户可以通过这个扩展将可疑网址举报给 Google Safe Browsing。但是当你安装完这个扩展后你会发现,地址栏中的 https:// 和 www 又回来了。

img/chrome-ext-url-reporter.png

如果你只是想找个解决方案,你现在可以关闭标签页离开了;如果你对「Suspicious Site Reporter」扩展感兴趣,Chormium 在 GitHub 上 开源了这个扩展的源码;如果你对相关的 URL 规范很感兴趣,欢迎读下去,你会发现 Chrome 这一改动绝非空穴来风。

当 Chrome 推出这一改动时,很多人都在批判 Google 弱化 URL 的概念、弱化 HTTPS 的重要性。但是如果看看 WHATWG 制定的 URL 规范,你会发现 Chrome 的改动完全不是异想天开。

WHATWG,或网页超文本应用技术工作小组,制定了大量现行的 Web 方面的标准,包括 URL 相关的规范。截至本文写成,URL 相关规范最后更新于 2019 年 11 月。让我们看看 WHATWG URL 规范的 章节 4.8.1 - Simplify non-human-readable or irrelevant components,即「简化非人类可读或不相关的组件」。

url-spec-simplify.png

删除可能提供欺骗或干扰安全相关信息的组件:

  • 浏览器可以只渲染对用户来说很重要的部分来区分 URL 的 Host 和 URL 的其他部分(例如路径)。浏览器也可以进一步简化 Host,以引起对「可被注册域名」的关注。 例如,浏览器可能会省略前导的 www 或 m 域标签以简化 Host,或者仅显示「可被注册的域名」以避免类似https://examplecorp.attacker.com/ 的欺骗攻击。
  • 浏览器不应该渲染 URL 中的 Authentication 部分,因为这可能被用于欺骗攻击(如 https://examplecorp.com@attacker.example/)
  • 浏览器可以不渲染 URL 的 scheme 部分,转而使用人类可读的字符串(如「不安全」)、安全指示符图标或同时使用上述两者进行替代。

如果你看了 WHATWG 制定的 URL 规范,你就会发现,Chrome 并不是心血来潮就把 URL 里的 https 和 www 隐藏起来,而是 完完全全遵照了 URL 规范

所以,不仅仅 Chrome,未来所有浏览器 都有可能 按照这一规范,隐藏 URL 中的 http://、https://、www. 或者 m.。如果你对这一行为不满意,你应该 现在就向 WHATWG 小组提出异议。

那么那个扩展是怎么工作的呢?「Suspicious Site Reporter」的扩展 ID 是 jknemblkbdhdcpllfgbfekkdciegfboi。如果你在 Chormium 的源码中搜索这个 ID,你会发现 Chrome 专门针对这个扩展做了降级处理,安装了这个扩展就不再隐藏 https:// 和 www 而已。

爱上的云
关注
SAP UI5 应用开发教程的学习目录 - 循序渐进,由浅入深,适合不同水平的 SAP UI5 开发人员
汪子熙的专家技术分享
10-05 2万+
笔者在业余时间设计了这份 SAP UI5 学习教程,把开发一个完整的 SAP UI5 应用的流程,拆分成若干个步骤,力求每个步骤里,把涉及到的知识点都涵盖到。建议零基础或者对 SAP UI5 知之甚少的 SAP UI5 初学者,按照顺序从第一个步骤开始循序渐进地学习,把这些代码下载到本地,配合教程的文字讲解,自己动手,以加深理解。 对于已经有一定基础的 SAPUI5 开发人员,可以通过本文的目录,跳过前面一部分比较基础的章节,直接挑选对自己工作项目有关,或者包含某些知识点自己尚未掌握的章节来有针对性地学习。
实现HTTPS系列第一弹之【http,https,www,web等概念简介】
weixin_34258838的博客
11-08 1万+
博文说明【前言】: 本文将通过个人口吻介绍http,https,www,web等相关知识,在目前时间点【2017年5月7号】下,所掌握的技术水平有限,可能会存在不少知识理解不够深入或全面,望大家指出问题共同交流,在后续工作及学习中如发现本文内容与实际情况有所偏差,将会完善该博文内容。 正文: HTTP: 超文本传输协议(Hy...
Chrome现在会在地址中隐藏WWWHTTPS://。 你关心?
culintai3473的博客
09-17 1740
Google Chrome 76, released a few days ago, has a surprising change: It hides the www. and https:// for website addresses in the omnibox, or address bar. This comes after an outcry when Google tried th...
网络安全服务基础Windows--第11节-WEB服务与虚拟主机
最新发布
m0_65771743的博客
09-02 4325
Web上的信息是由彼此关联的⽂档组成的,⽽使其连接在⼀起的是超链接(Hyperlink)通过创建虚拟⽬录,你可以将服务器上任意位置的⽂件或⽂件夹通过⼀个特定的 URL 访问,⽽不需要将这些⽂件或⽂件夹直接放在⽹站的根⽬录下。当前最新的版本,⽀持所有现代浏览器,引⼊了新的元素和API,改进了多媒体⽀持(如audio和video标签),并加强了Web应⽤程序的功能。请求头包含了关于请求请求的资源的元数据。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会⾃动定向到新URI。
Chrome 地址栏隐藏了“www”和“https://”解决办法
qq_32165517的博客
08-29 4956
最近, Google Chrome 76 稳定版已经发布,如果已经安装,不难发现在地址栏中少了一些内容,“www”子域和“https://”被隐藏起来了。根据谷歌官方报道,早在 2018 年 9 月发布 Chrome 69 时,谷歌就从地址栏中的 URL隐藏www”和“https://”,并且认为这两者是无关紧要的子域。例如,当用户访问www.google.com时,www 将被隐藏并显...
chrome 忽略https不安全提示配置
lsh2366254的博客
12-08 1万+
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-infobars --ignore-certificate-errors
chrome新版浏览器地址栏显示wwwhttps完整信息
weixin_43758633的博客
01-28 1040
chrome新版浏览器地址栏显示wwwhttps完整信息
谈谈信息挖掘
caoz的梦呓
02-09 895
众所周知,TK教主是搜索引证的达人,在技术高手的成长路线里,善于使用搜索引擎一定是最基本的能力诉求。旧文也多次提过,有价值的信息往往碎片化,往往如面包屑隐藏在不同角落里,如何搜索,整理,判...
谈谈前端性能优化-面试版
loveX001的博客
10-11 410
当我们去面试的时候,很大概率会被面试官问这么一个问题:你有尝试过对项目做性能优化吗?或者你了解哪些性能优化的方法?听到这个问题的你可能是这样的:似曾相识但又说不清楚,往往只能零散地说出那么几点,难以做到有条理的回答。那么,本文就带你简单了解前端性能优化的几个主要方面,旨在抛砖引玉。请求过程中一些潜在的性能优化点:总结: 深入理解请求的过程是前端性能优化的核心。优化核心首页案例学习代码压缩就是压缩一些在文本文件中有意义,但是在中不显示的字符,包括空格,制表符,换行符等,还有一些其他意义的字符,如**注释**也
【问题】2020年如何使chrome浏览器不再隐藏https://和www前缀
x1a0he1的博客
01-16 2090
谷歌浏览器某次更新后会自动隐藏网址栏中的http://,https:// 以及www前缀,需要用鼠标点击一下才能出现,非常的不方便并且容易造成误导。那如何使chrome不再自动隐藏这些前缀?之前网上流行的办法是更改浏览器的某个选项。但是经验证发现谷歌浏览器已经把那个选项禁用掉了(不知道他们为什么这么不想让用户看到完整的地址)。下面给出我于2020.1.16日验证可行的一种办法: --disabl...
HTTP和HTTPS的区别?
HongfeiAn
08-15 283
产生背景 HTTP(超文本传输协议)被用于在Web浏览器和网站服务器之间,以明文方式传递信息,不提供任何方式的数据加密,因此使用HTTP协议传输隐私信息(如:银行卡号、密码等支付信息)非常不安全。 为了解决这一安全缺陷,网景公司设计了SSL(Secure Sockets Layer)协议,在HTTP的基础上加入了SSL(Secure Sockets Layer)协议,SSL依靠SSL证书来验证服...
Chrome恢复显示网址 https:// 和 www
ElegantHedgehog的博客
02-06 1087
文章来自我的博客:https://blog.ljyngup.com/archives/686.html/ Chrome这个新规弄得我也很蛋疼,每次一点输入框就突然突出来一下。后来在Hostloc论坛上看到了解决方案,写出来分享一下也顺便下次用到直接有。 解决办法,在地址栏打开以下链接:chrome://flags/#omnibox-ui-hide-steady-state-url-trivial-subdomains 将其改为Disable 三个选项的用途:default:不显示 https:...
Chrome浏览器忽略显示“您的连接不是私密连接“弹框
没刮胡子的程序员专栏
03-26 2406
浏览器忽略警告”您的连接不是私密连接“
解决Chrome浏览器自动转换https的四种方法
hgfzero的博客
03-21 1万+
2、在底部找到:Delete domain security policies,输入您希望禁止自动转换为https的域名,点击Delete。1、进入谷歌浏览器,地址栏输入chrome://net-internals/#hsts。2、往下拉,找到:不安全内容,默认是屏蔽状态,改为允许状态。4、然后刷新谷歌浏览器,再次用http访问,查看是否成功。3、然后刷新谷歌浏览器,再次用http访问,查看是否成功。1、进入谷歌的:设置--->隐私和安全--->安全--->找到:一律使用安全连接。
解决chrome http强制跳转https问题
xxzblog的专栏
08-02 368
1.地址栏输入: chrome://net-internals/#hsts。 2.找到底部Delete domain security policies一栏,输入想处理的域名,点击delete。
设置chrome忽略网站证书错误
dianzhan1646的博客
07-15 3553
最近换了window10的系统后用浏览器访问网页的时候,经常出现网站证书错误的情况,特别是以https://开头的,原因是google升级证书检查力度后无法忽视证书错误的访问,解决这个问题很简单,只需要修改平时用来启动chrome的快捷方式就可以忽略掉证书错误。 1,针对于360急速浏览器的错误展示,虽然可以点击仍然继续就可以单次继续访问,但每次点击真头疼 具体的操作方法是这样的...
谷歌浏览器默认https 怎么关闭
Start的小笔记
11-06 3787
谷歌浏览器输入地址后http自动转https解决方法
解决谷歌浏览器76版本不再显示httpswww
Lyji
09-11 1636
在地址栏中输入以下两个链接,将默认的Default更改成Disabled,更改后在浏览器下方会提示重启浏览器,重启后你会发现httpswww显示
谷歌浏览器输入url地址后http自动转https问题解决方法
热门推荐
qq_39111074的博客
03-06 1万+
谷歌浏览器输入url地址后http自动转https问题解决方法
Chrome护眼主题和阅读器插件的实用指南
Chrome 浏览器支持各种操作系统,如Windows、macOS、Linux、Android和iOS。它不仅拥有速度快、安全性高、界面简洁等优点,还支持大量的扩展插件,极大地增强了浏览器的功能和用户个性化定制的能力。 知识点二:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值