V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Love4Taylor
V2EX  ›  Firefox

Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

  •  1
     
  •   Love4Taylor · 2020-03-03 08:13:12 +08:00 · 5014 次点击
    这是一个创建于 1727 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2020-03-03 19:08:59 +08:00

    来自 #15 的 shansing

    “地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。

    24 条回复    2020-04-08 00:01:56 +08:00
    krixaar
        1
    krixaar  
       2020-03-03 08:24:08 +08:00   ❤️ 2
    顺从谷歌,方向错了
    不考虑裸域和 www 解析可能不同的情况,有失公允
    普通用户完全注意不到,感知不强
    isukkaw
        2
    isukkaw  
       2020-03-03 08:25:47 +08:00 via Android   ❤️ 1
    @krixaar #1
    WHATWG 的 URL 规范如此,所有浏览器未来都会遵循的。
    https://url.spec.whatwg.org/#url-rendering-simplification
    whileFalse
        3
    whileFalse  
       2020-03-03 08:37:39 +08:00
    丢个一年多前的博客上来吧。这个设计可能引起安全隐患的。
    「基于浏览器隐藏 www 子域名的攻击」
    https://blog.just4test.net/attack-base-on-browser-hide-www-domain
    krixaar
        4
    krixaar  
       2020-03-03 08:40:24 +08:00
    @isukkaw 只是帮楼下各位总结一下观点,之前 Chrome 先做出改动的时候帖子都看烦了
    isukkaw
        5
    isukkaw  
       2020-03-03 08:41:44 +08:00 via Android   ❤️ 1
    @whileFalse #3 看我二楼的发的 WHATWG URL 规范,里面有一个「可被注册的域名」的概念,用来限制子域名攻击。
    whileFalse
        6
    whileFalse  
       2020-03-03 08:47:25 +08:00
    @isukkaw #5 你知道 github.com 有“www”和“m”用户吗? www 大概是没戏了,但 m 用户如果开了 github pages,有可能实现对 github.io 的攻击哦。
    DOLLOR
        7
    DOLLOR  
       2020-03-03 08:49:22 +08:00
    目前只是“默认”,希望不要断绝后路。
    isukkaw
        8
    isukkaw  
       2020-03-03 08:54:45 +08:00 via Android   ❤️ 2
    @whiteFalse #6
    那你知道 GitHub 把 github.io 提交给 Public Suffix List 了么? github.io 已经不再被视为可注册域名。
    passerbytiny
        9
    passerbytiny  
       2020-03-03 08:57:01 +08:00   ❤️ 1
    @isukkaw #2 这个规范是“删除可能干扰安全的组件”,下面三条全是示例,而关于 www 和 https 的一、三条用得是“may”。也就没啥后台的 Firefox 把“may”实装。
    以及,Web 方面向来要遵守的规范第一是市场,第二是 W3C 和 ECMA,WHATWG 是个什么鬼。
    liaoyaoheng
        10
    liaoyaoheng  
       2020-03-03 09:00:47 +08:00
    firefox 肯定会预留开关的,不用担心。
    Takuron
        11
    Takuron  
       2020-03-03 09:04:01 +08:00 via Android
    @whileFalse 看了你的博客,这种行为的确有安全隐患
    我其实更奇怪这种标准为什么要制定,这种方案的好处感知不强。
    barrelsoil
        12
    barrelsoil  
       2020-03-03 09:09:59 +08:00
    哎。还是把 ff nightly 74.0b9 (64-bit) 升级关了先
    allin1
        13
    allin1  
       2020-03-03 09:13:11 +08:00   ❤️ 1
    @barrelsoil 点链接,里面有说怎么改回来。
    whileFalse
        14
    whileFalse  
       2020-03-03 09:20:21 +08:00
    @isukkaw #8 感谢传授知识。但是并不是所有具有用户子域名的网站都会去登记。
    shansing
        15
    shansing  
       2020-03-03 09:42:02 +08:00   ❤️ 5
    “地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。
    chanssl
        16
    chanssl  
       2020-03-03 10:16:15 +08:00
    好的不学,净学坏的
    meteor957
        17
    meteor957  
       2020-03-03 11:36:17 +08:00 via Android
    已从 firefox 切回 chrome
    banliyaya
        18
    banliyaya  
       2020-03-03 12:07:04 +08:00 via iPhone
    @meteor957 可是 chrome 早就这样了(手动狗头
    whywhywhy
        19
    whywhywhy  
       2020-03-03 12:33:22 +08:00 via Android
    要 www 党终于被不要 www 党击败了。。。。

    在 chrome 没有这个措施前,站长们为留不留 www 就讨论过无数次。。谁都说服不了谁。。

    直到后来不喜欢 www 的人进入了 chrome 的团队抢占了高地,喜欢 www 党最终溃不成军 可惜了啊

    至于有 www 和无 www,根本就不是同一个域名也要强行捏在一起,真心是醉了。
    0yster
        20
    0yster  
       2020-03-03 13:33:28 +08:00 via iPhone
    与我无瓜,为了兼容破解 hackerbar 字符支持的一些问题,firefox 的版本一直稳定在 69
    yh7gdiaYW
        21
    yh7gdiaYW  
       2020-03-03 17:01:26 +08:00
    @krixaar 需要手动点才能看见前缀,徒增功耗(狗头)
    francis59
        22
    francis59  
       2020-03-03 18:51:03 +08:00
    只是输入地址时显示的建议地址列表不显示而已,地址栏当前的地址还是显示的
    NG6
        23
    NG6  
       2020-03-03 20:54:08 +08:00
    我自己的博客很早就去掉 www 了,Safari 更早就去掉了显示 www
    matolv
        24
    matolv  
       2020-04-08 00:01:56 +08:00
    75 正式版发布了,结果还是留着
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   978 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:19 · PVG 03:19 · LAX 11:19 · JFK 14:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.