你注意到了嗎？Chrome 69移除了網址列上的www子網域，遭質疑易受網釣攻擊

Google於上周二（9/4）釋出了最新的Chrome 69，其中有一個介面的變更是移除了網址列上的子網域，包括www及m，因此，當使用者以Chrome 69造訪www.ithome.com.tw時，網址上只會出現ithome.com.tw，此一變更遭到安全研究人員的質疑，認為它將更容易導致網釣攻擊。

Google的動機不難理解，此一變更應是奠基在力求建立簡潔Chrome介面的概念下，然而，安全研究人員卻認為這是個錯誤的設計，因為隱藏了子網域之後，兩個看起來一樣的網址可能是連向不同的網頁。

舉例而言，m.tumblr.com與www.tumblr.com就是不同的網頁，但在Chrome69上看起來都一樣是tumblr.com。另一名ISP業者則說，他們經常教育使用者有或沒有www的網址可能導向不同的網頁，現在這一切都白費了。

不過，一名Chromium開發人員回應，當使用者在編輯網址時，子網域就會出現，即可輸入正確的網址，只是在穩定狀態時消失，因為在大多數的情況下，這並非使用者需要關心的問題。而且在同一個網域中，把具備www及未具備www的網頁指向不同的網頁看起來就像是不適當的作法，因為人們很容易就造訪到錯誤的目的，與Chorme介面的變更無關。