Google is onder vuur komen te liggen omdat het in Chrome 69 "triviale subdomeinen" zoals www niet meer in de adresbalk weergeeft. Niet alleen zorgt de maatregel in bepaalde gevallen voor problemen, het wordt door tegenstanders ook een beveiligingsrisico genoemd.

Verschillende veelgebruikte subdomeinen zoals "m" en "www" worden in Chrome 69 verborgen. De browser laat in het geval van www.example.com en m.example.com alleen example.com zien. Het kan echter zijn dat www.example.com en m.example.com naar verschillende pagina's wijzen. Tegenstanders waarschuwen dat het voor een aanvaller veel eenvoudiger wordt om zich als het hoofddomein voor te doen. Google is dan ook gevraagd om de maatregel terug te draaien, maar heeft nog niet laten weten of het dit ook zal doen.

Chrome-gebruikers die hierop niet willen wachten kunnen in de adresbalk "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains" invoeren en vervolgens voor de optie "Disabled" kiezen.

Google Chrome www domein enable

Reacties mogelijk gemaakt door CComment