chrome吧 关注:235,689贴子:4,954,000
- 20回复贴,共1页
谁知道怎么把地址栏里安全两个字去掉,看起来好别扭啊。
不安全也不行啊
这个“安全”两个字是因为前一段时间谷歌发现有人通过GMail发送伪造的附件,点开之后会弹出一个网页,要求用户输入Google的账号和密码,地址栏最左边显示的协议和域名是“https://accounts.google.com/”没有问题,看起来和正常的网页没有任何区别,唯一的区别就是在地址的左边有一串“data:text/html,”,地址栏就是类似于这样:“data:text/html,https://accounts.google.com/ServiceLogin?service= (此处有一大堆空格,将后面的<script>代码隐藏到屏幕以外) <script>………………”,后面是一大堆空格,再往后面是一个<script>用于清除网页内容并导入一个iframe来显示一个虚假的登录界面。
由于很多人上当,因为都检查了“协议”和“域名”,但是都忽略了左边的data:text/html,所以中招。
所以,从那开始,Google开始在地址栏显示安全信息,将data:开头的地址都标记为“不安全”,而只有经过安全验证的地址则都标记为“安全”,以此突出https协议的安全性(之前的绿锁在部分情况下看起来并不明显)。
当然,这个安全问题只是Chrome中出现“安全”两个字的原因之一,应该还有其他原因的吧。。
由于很多人上当,因为都检查了“协议”和“域名”,但是都忽略了左边的data:text/html,所以中招。
所以,从那开始,Google开始在地址栏显示安全信息,将data:开头的地址都标记为“不安全”,而只有经过安全验证的地址则都标记为“安全”,以此突出https协议的安全性(之前的绿锁在部分情况下看起来并不明显)。
当然,这个安全问题只是Chrome中出现“安全”两个字的原因之一,应该还有其他原因的吧。。
