パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ」記事へのコメント

  • 「このままだと攻撃者の思う壺」イオンカードで不正利用の注意喚起のはずが…大間違いだった [togetter.com] のように、
    正規サイトの説明としてURLが「https://www.aeon.co.jp」から始まっている、などといった解説をしているサイトがあります。

    しかし、これだと「https://www.aeon.co.jp.example.com/」といったフィッシングサイトを防げません。

    これを、「https://www.aeon.co.jp/」から始まっている、という解説にすればフィッシング詐欺対策としては問題無さそうに思えますが、Google ChromeもFirefoxも、FQDNの後のパスが "/" のみの場合それを省略表示してしまうので、「https://www.aeon.co.jp」と完全一致ならば正規サイトであることまで

    • by Anonymous Coward on 2021年06月13日 23時58分 (#4050185)

      何故、各ブラウザは、トップページのURLの "/" (スラッシュ) を省略するんでしょうか。
      https://srad.jp/ [srad.jp] にアクセスしたときに https://srad.jp/ [srad.jp] にする必要は全くないと思うんですが。ちなみに、URL欄をコピペすると省略されたスラッシュが出てきて(コピー時には省略されない)1文字だけ一致しなくなるのも不快です。
      FQDNのみ表示するというポリシーならまだともかく、そのあとの /index.html?q=hoge なんかは表示されるしスラッシュの時のみ省略する意味が不明です。

      あまり詳しくないですが可能性のひとつとして、
      最初にRFC 1630 [ietf.org]とかRFC 1738 [ietf.org]を作った時にhost (authority)だけのURIは末尾スラッシュは任意としたから、とか?
      その後仕様はRFC 2396 [ietf.org]、RFC 3986 [ietf.org]と改訂されましたがそこら辺はずっと変わってないはず。
      欄をコピペすると省略されたスラッシュが出て来る側との整合性は謎ですが……。

      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...