Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

顺从谷歌，方向错了
不考虑裸域和 www 解析可能不同的情况，有失公允
普通用户完全注意不到，感知不强

@krixaar #1
WHATWG 的 URL 规范如此，所有浏览器未来都会遵循的。
https://url.spec.whatwg.org/#url-rendering-simplification

丢个一年多前的博客上来吧。这个设计可能引起安全隐患的。
「基于浏览器隐藏 www 子域名的攻击」
https://blog.just4test.net/attack-base-on-browser-hide-www-domain

@isukkaw 只是帮楼下各位总结一下观点，之前 Chrome 先做出改动的时候帖子都看烦了

@whileFalse #3 看我二楼的发的 WHATWG URL 规范，里面有一个「可被注册的域名」的概念，用来限制子域名攻击。

@isukkaw #5 你知道 github.com 有“www”和“m”用户吗？ www 大概是没戏了，但 m 用户如果开了 github pages，有可能实现对 github.io 的攻击哦。

目前只是“默认”，希望不要断绝后路。

@whiteFalse #6
那你知道 GitHub 把 github.io 提交给 Public Suffix List 了么？ github.io 已经不再被视为可注册域名。

@isukkaw #2 这个规范是“删除可能干扰安全的组件”，下面三条全是示例，而关于 www 和 https 的一、三条用得是“may”。也就没啥后台的 Firefox 把“may”实装。
以及，Web 方面向来要遵守的规范第一是市场，第二是 W3C 和 ECMA，WHATWG 是个什么鬼。

firefox 肯定会预留开关的，不用担心。

@whileFalse 看了你的博客，这种行为的确有安全隐患
我其实更奇怪这种标准为什么要制定，这种方案的好处感知不强。

哎。还是把 ff nightly 74.0b9 (64-bit) 升级关了先

@barrelsoil 点链接，里面有说怎么改回来。

@isukkaw #8 感谢传授知识。但是并不是所有具有用户子域名的网站都会去登记。

“地址栏结果”应该理解为“地址栏建议列表”，而不是地址栏本身。从文章第一句话、截图都看得出，甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。

好的不学，净学坏的

已从 firefox 切回 chrome

@meteor957 可是 chrome 早就这样了(手动狗头

要 www 党终于被不要 www 党击败了。。。。

在 chrome 没有这个措施前，站长们为留不留 www 就讨论过无数次。。谁都说服不了谁。。

直到后来不喜欢 www 的人进入了 chrome 的团队抢占了高地，喜欢 www 党最终溃不成军 可惜了啊

至于有 www 和无 www，根本就不是同一个域名也要强行捏在一起，真心是醉了。

与我无瓜，为了兼容破解 hackerbar 字符支持的一些问题，firefox 的版本一直稳定在 69