5 votes

400 the Cat avatar

chrome : le bouton "arrêter le chargement de cette page" efface l'URL de la barre d'URL

Demandé el 29 de Juin, 2020
Quand la question a-t-elle été
239 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je tape une URL dans la barre d'URL de chrome, c'est-à-dire http://10.10.10.3:80 et le serveur est actuellement inaccessible, lorsque je demande à chrome d'arrêter d'essayer de charger, et que j'appuie sur le bouton "arrêter de charger cette page", l'URL disparaît. C'est diabolique !

Disons que je me suis trompé de port et que je veux réessayer avec un autre port. Je dois retaper l'URL entière.

Lorsque j'appuie sur le bouton "arrêter le chargement de cette page", l'URL doit rester telle que je l'ai tapée, afin que je puisse la corriger.

Au lieu de cela, elle est remplacée par la "dernière URL réussie" qui était présente auparavant.

Y a-t-il un moyen de corriger cette fonctionnalité maléfique ?

Demandé el 29 de Juin, 2020 par 400 the Cat

Réponses

Trop de publicités?

2voto

reox avatar
reox Points 1444

Cela n'est pas possible en raison de la façon dont le trafic web fonctionne, chaque demande a besoin d'un statut résultant et ne peut pas être sans état. C'est pourquoi chrome supprime l'adresse à laquelle vous avez essayé de vous connecter (en dehors de l'aspect sécurité de cette chose).

Lorsque vous demandez une connexion à un domaine/ip, le résultat peut être par exemple : 200 (OK page load), 404 (not found), 408 (timeout) etc. Lorsque vous annulez votre demande avant d'atteindre un état, il est évident que le navigateur n'affiche pas de résultat/url à cause de l'action d'annulation et il n'y a pas de code HTTP state XXX qui est destiné à "demande annulée" ( liste des demandes http ).

L'impossible n'est rien, trois façons possibles de résoudre ce problème :

  • Créer une extension pour la matière
  • Correctif à chrome pour ajouter un xxx état (non RFC) pour les demandes annulées (notez que le chrome nécessite un temps très long à construire)
  • Diminuer la valeur par défaut timeout (408), c'est pas possible sur chromium sans Parcheando elle il est discuté aquí y aquí également.
    • Reconnaissez que cela peut introduire d'autres effets non désirés, comme des sites lents et temporisés.
    • Notez également que ceci est réalisable sur Firefox avec network.http.connection-timeout réglage.
Répondu el 2 de Juillet, 2020 par reox (1444 Points )

1voto

harrymc avatar
harrymc Points 394411

Ce comportement est voulu et, il y a quelques années, les développeurs de tous les navigateurs m

Le comportement que vous demandez est une faille de sécurité. S'il était possible de d'afficher une page avec une mauvaise URL, un attaquant pourrait afficher l'URL de votre de votre banque avec sa propre page, vous obligeant ainsi à taper votre numéro de compte et votre mot de passe, puis vidant tous vos comptes. numéro de compte et votre mot de passe, puis vider tous vos comptes. Cela s'est effectivement produit, jusqu'à ce que cette faille soit comblée.

L'affichage d'une URL erronée n'est possible que sur la page du nouvel onglet, où il se produit automatiquement. La raison pour laquelle cela fonctionne ici est qu'il n'y a pas de page réelle affichée, Il n'y a donc aucune raison de sécurité de ne pas afficher l'URL (erronée) saisie.

Ce comportement n'est pas particulier à Chromium. Tous les navigateurs que j'ai rencontrés fait exactement la même chose, car c'est la chose la plus sûre à faire.

De plus, les développeurs de navigateurs ont même fait en sorte qu'il soit impossible pour une boîte de dialogue lancée de obscurcir la barre d'adresse, car cette technique a été immédiatement utilisée par les attaquants lorsqu'il est devenu impossible de modifier l'URL elle-même, pour imiter une fausse barre d'adresse.

La seule solution que je puisse proposer est de copier une URL longuement tapée avant d'appuyer sur la touche Enter et c'est ce que je fais déjà. Vous devriez prendre l'habitude de faire CtrlA y CtrlC avant, juste au cas où.

Voici comment un attaquant peut utiliser l'option demandée pour obtenir votre identifiant bancaire :

  • L'add-on ou le JavaScript de l'attaquant script crée son propre site web. attacker.com/exploit qui ressemble exactement à votre banque, sauf que la barre d'adresse la trahit.
  • L'attaquant aimerait avoir l'URL de votre banque ou quelque chose de très similaire. dans la barre d'adresse, mais il ne peut pas, car toutes les API qui le font ont été soigneusement soigneusement éliminées par les développeurs.
  • L'attaquant invoque ensuite un site Web dont l'URL est très similaire, ou dont le nom est affiché exactement de la même manière (astuces Unicode), que l'URL de votre banque.
  • Ce site n'existe pas, mais la mauvaise URL restera dans la barre d'adresse. Avec la page affichée, on pourrait croire que vous êtes vraiment sur le site de votre banque.
  • Vous vous connectez, et quelques secondes plus tard, tous vos comptes bancaires ont été vidés. Bye bye toutes vos économies. La banque prétend à juste titre que c'est votre faute et ne vous rend rien.
Répondu el 3 de Juillet, 2020 par harrymc (394411 Points )

1voto

Hastur avatar
Hastur Points 17791

Bonne pratique

Il existe un moyen simple d'éviter l'annoiance,
aussi simple que d'appuyer sur Ctrl T o Ctrl N :
ouvrir un nouvel onglet ou une nouvelle fenêtre et y inscrire la nouvelle URL.

En cas d'interruption manuelle, il n'y a pas de page préchargée et l'URL ne sera pas supprimée de la barre.

Fixer

Si vous voulez le corriger, vous devrez peut-être corriger manuellement le code source et le recompiler, pour chaque mise à jour.

Vous pouvez trouver utile de télécharger le code source, écrire un fork et appliquer les différences à chacune des versions mises à jour suivantes. Mais rappelez-vous que le comportement actuel est fait pour éviter les tentatives d'arnaque... donc la meilleure pratique ci-dessus.

Remarques finales (Tl;dr)

Je sais qu'il est souvent plus facile de modifier notre comportement que de trouver le bon réglage du programme... et il ne devrait pas en être ainsi...

Le fait est que, cette fois-ci, il y a une raison sérieuse qui nous suggère de changer notre comportement et que cela peut être considéré comme une bonne pratique.

Dans ce cas, la suggestion n'est pas de trouver un moyen de modifier le comportement du programme, peu importe comment, mais de modifier (en appuyant sur deux touches seulement) notre comportement afin d'éviter les risques potentiels.

Répondu el 6 de Juillet, 2020 par Hastur (17791 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X