谷歌Chrome内部页面可显示谷歌所有的插页式警告
通过谷歌Chrome内部页面,用户可查看所有使用Chrome浏览网页时可能遇到的插页式警告或通知。...
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:通过谷歌Chrome内部页面,用户可查看所有使用Chrome浏览网页时可能遇到的插页式警告或通知。谷歌浏览器想要在加载网页前警告或通知用户特定风险或问题时,便会显示插页式警告页面。例如,若某网站已被标记为钓鱼站点,谷歌便会在你进行下一步操作前显示上述警告。用户可根据这些警告页面,决定是要忽视该警告继续访问,还是返回上一页面。
在研究最近Chrome71中的欺骗性移动结算插页时,偶然发现了内部网页“chrome://interstitials”,可以在该网页中浏览你使用的特定Chrome版本所支持的所有警告。例如,Chrome70中的警告插页便与Chrome71中的不同。
页面“chrome://interstitials”
在此页面中,你可以查看与SSL、SafeBrowsing、Captive Portal、以及 Supervised Users相关的插页。在SafeBrowsing类中,你可以查看电脑端和移动端Chrome显示的正常警告页面,以及安卓应用程序通过WebView显示的更温和的警告。
WebView是一款允许用户通过安卓应用程序浏览网页的安卓平台。WebView发出的警告与Chrome浏览器本身发出的警告相比,更为“温和”。
例如,下方是传统的Safe Browsing插页,当用户进入分发恶意软件的网站时便会看见该页面。
“安全浏览”(Safe Browsing)恶意软件插页警告
但是,WebView警告使用的模板更为温和。
“安全浏览”(Safe Browsing)的 WebView恶意软件插页警告
以下是目前Chrome Canary 72版本中可用的插页警告的完整列表。
推荐阅读:注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 无人机漏洞或危及企业数据
- VMware为关键虚拟机逃逸漏洞发布安全补丁
- Threat Stack收购Bluefyre以提升云基础构架安全性
- Nginx开源web服务器软件本周发布更新,修复多个拒绝服务(DoS)漏洞
- 攻击者可利用印象笔记中的XSS漏洞执行命令并窃取文件
- 美国网络司令部在VirusTotal上共享恶意软件样本
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号