Cuando escribo la URL en la barra de URL de Chrome, es decir, http://10.10.10.3:80y el servidor es actualmente inaccesible, cuando hago que Chrome deje de intentar cargar y presiono el botón "dejar de cargar esta página", la URL desaparece. ¡Esto es malo!
Digamos que tengo el puerto equivocado, así que quiero intentarlo nuevamente con otro puerto. Tengo que escribir la URL completa nuevamente.
Cuando presiono el botón "dejar de cargar esta página", la URL debe permanecer allí mientras la escribo, para que pueda corregirla.
En su lugar, se reemplaza por la "última URL exitosa" que estaba allí antes.
¿Hay alguna manera de solucionar esta característica maligna?
Respuesta1
Este comportamiento es intencionado y hace unos años los desarrolladores de todos los navegadores hicieron un gran esfuerzo para que fuera imposible mostrar una página con la URL incorrecta. En realidad, esto era posible antes, hasta que el malware empezó a utilizar esta técnica.
El comportamiento que solicita es un agujero de seguridad. Si fuera posible mostrar una página con la URL incorrecta, un atacante podría mostrar la URL de su banco junto con su propia página, haciendo que usted escriba su número de cuenta y contraseña, y luego vaciando todas sus cuentas. Esto realmente sucedió, hasta que se cerró esta laguna.
Mostrar una URL incorrecta solo es posible en la página de nueva pestaña, donde ocurre automáticamente. La razón por la que funciona aquí es que no se muestra ninguna página real, por lo que no hay ninguna razón de seguridad para no mostrar la URL ingresada (incorrecta).
Este comportamiento no es exclusivo de Chromium. Todos los navegadores que he encontrado hacen exactamente lo mismo, ya que esto es lo más seguro.
Además, los desarrolladores de navegadores incluso hicieron imposible que un cuadro de diálogo oculto oscureciera la barra de direcciones, ya que esta técnica fue utilizada inmediatamente por los atacantes cuando resultó imposible modificar la URL en sí, para imitar una barra de direcciones falsa.
La única solución que puedo ofrecer es copiar una URL escrita larga antes de presionar Enter, y esto es lo que ya hago. Deberías acostumbrarte a hacerlo CtrlAantes CtrlC , por si acaso.
Así es como un atacante puede usar la opción que usted solicita para obtener su inicio de sesión bancario:
- El complemento o script JavaScript del atacante genera su propio sitio web
attacker.com/exploitque se parece exactamente a su banco, excepto que la barra de direcciones lo delata. - Al atacante le gustaría tener la URL de su banco o algo muy similar en la barra de direcciones, pero no puede, ya que los desarrolladores eliminaron cuidadosamente todas las API que lo hacen.
- A continuación, el atacante invoca un sitio web con una URL muy similar o cuyo nombre se muestra exactamente igual (trucos Unicode) a la URL de su banco.
- Este sitio web no existe, pero la URL incorrecta permanecerá en la barra de direcciones. Junto con la página mostrada, parecerá que realmente está en el sitio de su banco.
- Inicia sesión y, unos segundos después, todas sus cuentas bancarias se han vaciado. Adiós a todos tus ahorros. El banco afirma con razón que esto es culpa suya y no devuelve nada.
Respuesta2
Esto no es posible debido a cómo funciona el tráfico web, cada solicitud tiene/necesita un estado resultante y no puede ser sin estado. Es por eso que Chrome elimina la dirección a la que intentaba conectarse (aparte del aspecto de seguridad de tal cosa).
Cuando solicita una conexión a un dominio/ip, el resultado puede ser, por ejemplo: 200 (carga de página correcta), 404 (no encontrada), 408 (tiempo de espera), etc. cuando cancela su solicitud antes de alcanzar un estado, es obvio que el navegador no muestra ningún resultado/URL debido a la acción de cancelar y no hay ningún código XXX de estado HTTP destinado a "solicitud cancelada" (lista de solicitudes http).
Nada es imposible, tres posibles formas de resolver este problema:
- Crear una extensión para el asunto.
- Parche a chromium para agregar un
xxxestado (no RFC) para solicitudes canceladas (tenga en cuenta que chromium requiere mucho tiempo para compilarse) - Disminuya el valor predeterminado
timeout(408), esto esNo es posible en Chrome sin parcharlo., se discuteaquíyaquítambién.- Tenga en cuenta que esto puede introducir otros efectos no deseados, como la lentitud del tiempo de espera de los sitios.
- También tenga en cuenta que esto se puede hacer en Firefox con
network.http.connection-timeoutla configuración.
Respuesta3
Buena práctica
Existe una forma sencilla de evitar la molestia,
tan sencilla como pulsar Ctrl To Ctrl N:
abrir una nueva pestaña o una nueva ventana y escribir allí la nueva URL.
En caso de interrupción manual, no habrá ninguna página precargada y la URL no se eliminará de la barra.
Arreglar
Si desea solucionarlo, es posible que deba parchear manualmente el código fuente y volver a compilarlo para cada actualización.
Puede resultarle útil descargar el código fuente, escribir una bifurcación y aplicar las diferencias a cada una de las siguientes versiones actualizadas. Pero recuerde que el comportamiento actual está hecho para evitar intentos de estafa... por lo que las mejores prácticas anteriores.
Observaciones finales (Tl;dr)
Sé que muchas veces resulta más fácil cambiar nuestro comportamiento que encontrar la configuración correcta del programa... y no debería ser así...
El caso es que, esta vez, hay un motivo serio que sugiere que cambiemos nuestro comportamiento y que puede considerarse una buena práctica.
En este caso la sugerencia no es encontrar una manera de cambiar el comportamiento del programa, no importa cómo, sino cambiar (presionando sólo dos teclas) nuestro comportamiento para evitar riesgos potenciales.