Chrome 69 地址栏陷阱：安全漏洞潜伏其中

随着 Google Chrome 的不断更新，我们期望它在解决自身漏洞的同时，也能增强安全性。然而，在 Chrome 69 版本中，一项看似改善用户体验的改动，却意外带来了一个新的安全隐患。

原来，Chrome 69 将 www 认定为一个微不足道的子域名，因此隐藏了地址栏中 www 之前的部分。虽然这确实能简化视觉效果，却也为攻击者创造了可乘之机。

, , , , , , , , , , , , , , , , , , , , , ,

这一改动意味着，攻击者可以利用看似合法的域名前缀，迷惑受害者进入恶意网站。例如，一个看似无害的 URL 如 "example.com" 实际上可能包含一个隐藏的子域名，例如 "attacker.example.com"，将受害者引诱到恶意软件或网络钓鱼攻击中。

值得注意的是，这个问题仅限于 Chrome 69，其他浏览器不受影响。因此，如果您担心潜在的风险，强烈建议您暂时不要升级到 Chrome 69。

如果您已经升级到了 Chrome 69，有几种方法可以保护自己免受此漏洞的影响：

• 定期检查 URL 的完整性，确保没有隐藏的子域名。
• 使用安全浏览器扩展程序，例如 NoScript 或 uBlock Origin，以阻止来自可疑网站的脚本和内容。
• 始终保持警惕，避免点击来自未知发件人的电子邮件或链接。

Google 已意识到此问题，并正在开发一个补丁程序。在此期间，采取适当的预防措施至关重要，以确保您的网络安全。