chromium：「停止載入此頁面」按鈕會從 URL 欄中刪除 URL

這種行為是設計使然，幾年前，所有瀏覽器的開發人員都做出了巨大的努力，以防止頁面顯示錯誤的 URL。這實際上是可能的，直到這種技術開始被惡意軟體使用。

您要求的行為是一個安全漏洞。如果可以顯示帶有錯誤 URL 的頁面，攻擊者就可以將您銀行的 URL 與他自己的頁面一起顯示，這樣可以讓您輸入帳號和密碼，然後清空您的所有帳戶。這確實發生了，直到這個漏洞被堵住。

僅在新標籤頁上才可能顯示錯誤的 URL，該情況會自動發生。它在這裡起作用的原因是沒有顯示真實的頁面，因此沒有安全原因不顯示輸入的（錯誤）URL。

這種行為並不是 Chromium 特有的。我遇到的每個瀏覽器都執行完全相同的操作，因為這是安全的做法。

此外，瀏覽器開發人員甚至使拋出的對話方塊無法遮蓋網址列，因為當無法修改 URL 本身時，攻擊者立即使用此技術來模仿虛假網址列。

我可以提供的唯一解決方案是在點擊 之前複製長輸入的 URL Enter，這就是我已經做的。你應該養成在之前執行CtrlAand的習慣 CtrlC ，以防萬一。

---

以下是攻擊者如何使用您要求的選項來獲取您的銀行登入資訊：

• 攻擊者的附加元件或 JavaScript 腳本會拋出他自己的網站， attacker.com/exploit該網站看起來與您的銀行一模一樣，只是地址列洩露了該網站。
• 攻擊者希望在網址列中擁有您銀行的 URL 或非常相似的內容，但他們無法做到，因為所有這樣做的 API 都已被開發人員仔細清除。
• 然後，攻擊者會呼叫一個網站，該網站的 URL 與您銀行的 URL 非常相似，或者其名稱顯示完全相同（Unicode 技巧）。
• 網站不存在，但錯誤的網址將保留在網址列中。與顯示的頁面一起，這看起來就像您真的在銀行的網站中一樣。
• 你登入後，幾秒鐘後，你所有的銀行帳戶都被清空了。再見你所有的積蓄。銀行理所當然地聲稱這是你的錯，並且不予退還任何款項。

這是不可能的，因為網路流量的工作方式，每個請求都有/需要一個結果狀態並且不能是無狀態的，這就是chromium 刪除您嘗試連接的地址的原因（除了此類事情的安全方面） 。

當您要求連線到網域/IP 時，結果可能是：200（正常頁面載入）、404（未找到）、408（逾時）等。 ，瀏覽器不會顯示任何結果/URL，也沒有用於「取消請求」的HTTP 狀態XXX 程式碼（http請求列表）。

沒有什麼不可能，解決這個問題的三種可能的方法：

• 為此事創建擴展
• 對 Chromium 進行補丁，為已取消的請求新增xxx狀態（非 RFC）（請注意，Chromium 需要很長時間來建置）
• 減少預設值timeout（408），這是如果不打補丁，在 Chrom 上是不可能的，討論的是這裡和這裡以及。
  • 承認這可能會引入其他非預期的效果，例如超時慢網站。
  • 另請注意，這可以在 Firefox 上透過network.http.connection-timeout設定實現。

良好實踐

有一個簡單的方法可以避免煩惱，
只需按Ctrl T或即可Ctrl N：
打開一個新選項卡或一個新窗口，然後在其中寫入新 URL。

如果手動中斷，則不會有預先載入的頁面，且 URL 不會從欄中刪除。

使固定

如果您想修復它，您可能必須為每次更新手動修補原始程式碼並重新編譯它。

您可能會發現下載原始程式碼、編寫分支並將差異應用到以下每個更新版本很有用。但請記住，目前的行為是為了避免詐騙……所以上面的最佳實踐。

最後的評論 (Tl;dr)

我知道改變我們的行為往往比找到正確的程式設定更容易…但事實不應該如此…

事實是，這一次，有一個嚴肅的理由表明我們應該改變我們的行為，而這可以被視為良好的做法。

在這種情況下，建議不是找到一種方法來改變程式的行為，無論如何，而是改變（只需按兩個鍵）我們的行為以避免潛在的風險。