Buzz
Thay đổi này trong Chrome 69 khiến người dùng và các chuyên gia bảo mật lo ngại về sự nhầm lẫn. Những thay đổi này có thể gây ra lỗi khi triển khai chuỗi 'www', dẫn đến hiển thị URL không chính xác trên thanh địa chỉ trình duyệt.
Chrome 69 loại bỏ miền phụ WWW và M khỏi địa chỉ trình duyệt
Dựa vào báo cáo lỗi về hành vi từ nhà phát triển Chromium, Google đang phân loại tên miền phụ www (cho nền tảng web) và m (cho nền tảng di động) là 'trivial'.
Trích nội dung báo cáo:
'Các tên miền phụ xuất hiện khi URL được chỉnh sửa, giúp người dùng nhập đúng địa chỉ trang web mà họ muốn truy cập. Tên miền phụ chỉ biến mất trong trạng thái ổn định, vì đây không phải là thông tin mà người dùng quan tâm. Hiếm khi xảy ra lỗi, chẳng hạn như khi truy cập youtube.com nhưng lại chuyển hướng đến trang web khác thay vì Youtube, trang chia sẻ video lớn nhất hiện nay.
(Lưu ý: Hầu hết người dùng thực tế không truy cập đúng cách, có thể xảy ra lỗi ngay cả khi cấu hình máy chủ không có vấn đề kỹ thuật, dẫn đến chuyển hướng đến trang web khác thay vì trang web mà họ mong muốn. Điều này đã xảy ra ngay cả khi giao diện người dùng trình duyệt Chrome đã được thay đổi).
Có nhiều vấn đề tồn tại, trong đó:
- Ví dụ như www.www.2ld.tld khi loại bỏ www vẫn giữ nguyên là www.2ld.tld, không phải 2ld.tld.
- subdomain.www.domain.com (tên miền phụ.www.tên miền chính.com) nên được đặt dưới dạng subdomain.domain.com (loại bỏ tiền tố).
Tuy nhiên, với nhiều người dùng, logic này không hợp lý vì domain.com (miền.com) không luôn chuyển hướng đến cùng một trang web như www.domain.com, điều này có thể gây nhầm lẫn.
=> Bí quyết sửa lỗi SSL trên Chrome
'Thay đổi này là không hợp lý. Không phần nào của tên miền được xem là 'trivial'. Là một nhà cung cấp dịch vụ internet, chúng tôi phải nỗ lực để giải thích cho người dùng thấy rằng www.domain.com và domain.com là hai miền hoàn toàn khác nhau, và có thể không dẫn đến cùng một trang web', theo nội dung báo cáo.
Một ví dụ khác trong báo cáo nói về lỗi địa chỉ www.pool.ntp.org, ban đầu là một trang web, nhưng khi bỏ www ở thanh địa chỉ Chrome, tức là pool.ntp.org, nó trở thành một máy chủ NTP ngẫu nhiên. Cuối cùng, chuỗi 'www' có thể bị tách một cách không đúng, dẫn đến hiển thị URL không chính xác do lỗi trong quá trình triển khai.
Làm thế nào Chrome 69 phân tách tên miền phụ?
Dựa trên nguồn mở của Chromium, Chrome 69 thêm một chức năng mới mang tên IsTrivialSubdomain(), được thiết kế để kiểm tra xem tên miền phụ có phải là 'www' hay 'm' hay không. Nếu tên miền phụ là 'www', hàm sẽ trả về giá trị True. Đối với trình duyệt sử dụng trên Android và iOS, nếu tên miền phụ là 'm', hàm cũng sẽ trả về giá trị True.
Nếu hàm trả về giá trị True, trình duyệt web sẽ loại bỏ tên miền phụ khỏi URL được hiển thị trên thanh địa chỉ.
private:
static bool IsTrivialSubdomain(base::StringPiece subdomain) {
if (subdomain == 'www')
return true;
#if defined(OS_ANDROID) || defined(OS_IOS)
// Việc ẩn đi tên miền phụ 'm' trên máy tính có thể gây nhầm lẫn, vì người dùng thường muốn biết liệu họ đang ngẫu nhiên truy cập trang di động hay không.
if (subdomain == 'm')
return true;
#endif
return false;
}
Cách ngăn chặn việc coi tên miền phụ là 'trivial'
Vì tính năng mới vẫn có nhiều hạn chế, vấn đề về bảo mật có thể phát sinh bất kỳ lúc nào. Do đó, người dùng nên tắt tính năng triển khai tên miền phụ trivial. Để thực hiện điều này, bạn làm theo các bước dưới đây:
Bước 1: Truy cập chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains trong thanh địa chỉ của Chrome và nhấn Enter.
Bước 2: Trên màn hình trình duyệt, bạn sẽ thấy cài đặt Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains. Nhiệm vụ của bạn là đặt giá trị cài đặt thành Disable.
Bước 3: Một cảnh báo sẽ xuất hiện yêu cầu khởi động lại trình duyệt để áp dụng thay đổi. Nhấn Relaunch Now để hoàn tất quá trình khởi động lại.
Bước 4: Bạn sẽ thấy thanh địa chỉ trình duyệt hiển thị đầy đủ địa chỉ của trang web bạn đang truy cập.
Ngay từ bây giờ, người dùng có thể sử dụng tính năng gửi và nhận tin nhắn SMS trên Windows 10 thông qua ứng dụng Your Phone, kết nối máy tính Windows 10 với điện thoại Android, iOS. Với tính năng này, việc gửi và nhận tin nhắn trở nên thuận tiện ngay trên chiếc máy tính, không cần phải nắm giữ chiếc điện thoại nữa.
