3 votos

cromo: "detener la carga de esta página" botón borra la URL desde la barra de URL

Cuando yo escriba la dirección URL en cromo barra de URL, es decir, http://10.10.10.3:80 y el servidor es inalcanzable, cuando me varita de cromo para dejar de tratar a la carga, y yo pulse el botón de "detener la carga de esta página" botón, la dirección URL desaparece. Este es el mal!

Digamos, tengo el puerto de mal, así que quiero probar de nuevo con otro puerto. Tengo que escribir la URL completa de nuevo.

Cuando yo pulse el botón de "detener la carga de esta página" botón, la URL debe permanecer allí, como escribí, así que puedo corregir.

En su lugar, es reemplazado por el "último éxito de la URL" que había antes.

hay una manera de solucionar este mal característica?

2voto

intika Puntos 590

Esto no es posible debido a cómo el tráfico web funciona, cada solicitud tiene necesidad de un estado resultante y no puede ser apátridas esta es la razón por cromo quitar la dirección que estaban tratando de conectarse a (otros que el aspecto de la seguridad de tal cosa).

Cuando usted solicita una conexión a un dominio/ip, el resultado puede ser, por ejemplo: 200 (OK carga de la página), 404 (no encontrado), 408 (tiempo de espera), etc. cuando usted cancelar su pedido antes de llegar a un estado, es obvio que el navegador no muestra debido a que no existe estado HTTP XXX código que se supone que es para "canceló la solicitud" (lista de peticiones http).

Nada es imposible, de tres posibles maneras de resolver este problema:

  • Crear una extensión para el asunto
  • Parche para el cromo para agregar un xxx estado (no RFC) por cancelación de solicitudes (tenga en cuenta que el cromo requieren un tiempo muy largo para construir)
  • Disminuir el valor predeterminado timeout (408), esto es que no es posible en cromo sin reparándolos, se discute aquí y aquí también.
    • Reconoce que esto puede introducir otros no deseado efecto como el tiempo de salida de sitios lentos.
    • También esto es posible en Firefox con network.http.connection-timeout de ajuste, de lo contrario, como una alternativa TTL ajustes en el OS puede ayudar a activar el tiempo de espera de la página más rápidamente, pero esto afectará a todo el sistema.

1voto

Louis Puntos 121

Este comportamiento es por diseño y un par de años atrás, los desarrolladores de todos los navegadores hizo un gran esfuerzo para hacer que sea imposible tener una página que se muestra con la URL incorrecta. De hecho, esta fue posible antes, hasta que esta técnica comenzó a ser utilizado por el malware.

El comportamiento que usted está pidiendo es un agujero de seguridad. Si era posible mostrar una página con la URL incorrecta, un atacante podría mostrar la URL de su banco, junto con su propia página, de esta manera conseguir que escriba en su número de cuenta y contraseña, a continuación, vaciar todas sus cuentas. Esto realmente suceda, hasta que esta brecha se cerró.

Mostrando una URL incorrecta sólo es posible en la nueva pestaña de la página, donde ocurre automáticamente. La razón por la que funciona aquí es que no existe la página que se muestra, así que no hay ningún motivo de seguridad no mostrar el (mal) dirección URL.

Este comportamiento no es particular de Cromo. Todos los navegadores que he encontrado hace exactamente el mismo, ya que este es el seguro de hacer las cosas.

Además, los desarrolladores de navegadores, incluso hizo imposible que una lanza de diálogo para ocultar la barra de direcciones, ya que esta técnica fue inmediatamente utilizado por los atacantes cuando se hizo imposible modificar la URL de la misma, para simular un falso barra de direcciones.

La única solución que puedo ofrecer es copiar un largo escrito de la dirección URL antes de golpear Entrar, y esto es lo que ya hacen. Usted debe conseguir en el hábito de hacer CtrlUna y CtrlC antes, por si acaso.


Aquí es cómo un atacante puede utilizar la opción de pedir para obtener su banco de inicio de sesión:

  • El atacante del add-on o script en JavaScript que lanza su propio sitio web attacker.com/exploit que se ve exactamente como la de su banco, salvo que la barra de dirección la da.
  • El atacante quisiera tener a su banco la URL o algo muy similar en la barra de direcciones, pero no puede, ya que todas las APIs que hacerlo fueron cuidadosamente eliminados por los desarrolladores.
  • El atacante, a continuación, se invoca a un sitio web con una URL que es muy similar, o que cuyo nombre aparece exactamente el mismo (Unicode trucos), como su banco de la URL.
  • Este sitio web no existe, pero el mal URL permanecerá en la barra de direcciones. Junto con la página que se muestra, esta se vería como eres realmente en el sitio del banco.
  • Hacer el inicio de sesión, y unos segundos más tarde, todas sus cuentas bancarias han sido vaciadas. Adiós a todos sus ahorros. El banco con razón afirma que esta es su culpa y no devuelve nada.

1voto

Hastur Puntos 3599

Buenas Prácticas

Hay una manera sencilla de evitar el annoiance,
tan simple como pulsar Ctrl T o Ctrl N:
abrir una nueva pestaña o en una nueva ventana y escribe la nueva dirección URL.

En el caso de un manualmente interrupción no hay precargado de la página y la URL no será eliminado de la barra.

Revisión

Si quieres solucionarlo, puede que tenga parche para el código fuente y compilarlo, para cada actualización.

Usted puede encontrar útil para descargar el código fuente, escribir un tenedor y aplicar las diferencias para cada uno de la siguiente versión actualizada. Pero recuerda que el presente es el comportamiento para evitar los intentos de estafa... así que la mejor práctica anterior.

Observaciones finales (Tl;dr)

Sé que a menudo termina siendo más fácil cambiar nuestro comportamiento que para encontrar el programa adecuado ajuste... y no debería ser así...

El hecho es que, esta vez, no es una razón de peso que sugiere que debemos cambiar nuestro comportamiento y que puede ser considerado una buena práctica.

En este caso, la sugerencia es no encontrar una manera de cambiar el comportamiento del programa, no importa cómo, pero a cambio (con sólo pulsar dos teclas) nuestro comportamiento con el fin de evitar posibles riesgos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: