AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1699560
Accepted
simplemind
simplemind
Asked: 2022-01-17 02:05:04 +0800 CST2022-01-17 02:05:04 +0800 CST 2022-01-17 02:05:04 +0800 CST

主页在我重新加载之前显示为不安全

  • 772

当我启动我的浏览器(例如 Chrome)并在地址栏中输入一些内容(不是 URL,例如一个单词)时,它会将我重定向到 Google 搜索这个单词。在这些情况下,通常的锁不会说连接是安全的,而是说连接不安全。如果我重新加载页面,锁就在那里,页面显示为安全。这并不总是在我启动浏览器时发生,但在大多数情况下。

这种行为的原因是什么?

我使用 Windows 10 版本 21H1 和 Google Chrome 浏览器。此外,每当系统要求我这样做时,我都会更新我的系统。

我刚刚安装了 Windows 10 Version 21H2 的更新,从那以后就没有出现该行为,但由于该行为并不总是发生,我不知道它是否与此更新有关。

出于某种原因,我无法在此处迁移问题后对其发表评论,因此我编辑了问题:@LPChip 感谢您的建议,虽然自 Windows 更新以来我无法重现该错误,但我检查了默认搜索引擎的 URL Chrome 浏览器,但是对于 Google 站点,没有正常的 URL,而是像 {Google:baseURL}search?q=... 和“google.com”作为缩写名称。我怎样才能知道这是指 http 还是 https?为什么默认是http?我没有更改此设置,我认为 Chrome 默认应该是 https?

更新:我可以再次重现该问题。该 URL 是一个 https 地址 ("https://www.google.com/search?q="...),所以这似乎不是问题。

更新2:感谢评论中的建议!我卸载了 Chrome,删除了 Appdata/Local/Google 目录中的 Chrome 目录,重新启动 PC 并再次安装了 Chrome。这并没有解决问题。接下来我将默认搜索 URL 设置为“https://www.google.com/search?q=%s”,这解决了问题。虽然该行为不再发生,但我想知道:我现在还好吗,或者这只是我的 PC 上存在恶意软件的症状,我必须小心处理?我的防病毒软件没有检测到任何可疑的东西。我还发现有趣的是:该行为取决于搜索词,例如,如果我搜索“yahoo”,则会发生该行为,但如果我搜索“test”,则不会发生。这是否支持它是混合内容警告的假设?

http browser
  • 3 3 个回答
  • 398 Views

3 个回答

  • Voted
  1. MichaIng
    2022-01-30T07:18:41+08:002022-01-30T07:18:41+08:00

    免责声明:由于我和 OP 现在无法再复制“不安全”警告,因此此答案提供了两种理论,而不是明确的答案。对于一般测试,清除chrome://net-internals/#hstsGoogle 域的浏览器数据(cookie、缓存和 HSTS 数据)很重要。

    理论1:HSTS

    Chrome 中的默认搜索引擎是通过{google:baseURL}前缀定义的,它可能是http://google.com或http://www.google.com,因此是一个普通的 HTTP URL。

    在我的测试中,http://google.com重定向到http://www.google.comfirst,它重定向到https://www.google.comHTTPS 安全并设置HSTS 标头标头。然而,这可能取决于实际使用的 Google 服务器/数据中心,基于地理位置以及当前数据中心负载的时间。客户端也会影响这一点,例如使用curl,http://www.google.com既不会重定向到 HTTPS,也不会https://www.google.com使用 HSTS 标头响应。

    在使用 Chrome 首次访问时,在重定向期间,因此会在中间访问纯 HTTP URL,这可能会导致警告,即使最终 URL 是 HTTPS。

    在页面重新加载时,当至少没有清除 HSTSchrome://net-internals/#hsts数据http://www.google.com(Status Code: 307 Internal Redirect; Non-Authoritative-Reason: HSTS被绕过。

    理论2:混合内容

    首次访问时,根据搜索词,可能会加载外部纯 HTTP 资源,当父网站通过 HTTPS 提供时称为混合内容。这预计会引发“不安全”警告。

    在页面重新加载时,当未清除此外部资源的浏览器缓存时,相同的资源已存储在浏览器缓存中,因此不再从外部纯 HTTP URL 中提取,并且绕过了警告。

    yahoo但是,用作搜索词时的 Yahoo 徽标不是外部资源,而是直接从 Google 页面作为 base64 编码数据提供。前缀表示这data:image/png;base64,一点,以下字符或 URL 包含编码图像本身。通过地址栏直接打开此类 URL 会显示“不安全”图标,因为它确实不是 HTTPS 授权来源,但当作为 HTTPS 网站的资源提供时,它不会显示警告。虽然我们不希望 Google 网站会出现这种情况,但根据搜索词的不同,可能会在未缓存的访问中提供混合内容。

    • 3
  2. Best Answer
    Vomit IT - Chunky Mess Style
    2022-01-31T07:32:51+08:002022-01-31T07:32:51+08:00

    潜在的解决方案

    • 在 Chrome 设置区域中定义一个明确的安全默认搜索引擎,然后将其设置为默认值。重新启动 Chrome,然后再试一次,看看它是否仍然出现。

      • https://encrypted.google.com
    • 卸载 Chrome,重新启动,然后重新安装 Chrome。Chrome/appdata目录中的某些内容可能已损坏,重新安装和重新启动可能会解决。

    • 如果您的计算机在本地或计算机加入的域中应用 Chrome 组策略,则强制执行的策略可能会导致此问题,因此请与您的 IT 管理员联系。

    • 3
  3. 1NN
    2022-01-30T04:10:46+08:002022-01-30T04:10:46+08:00

    我可以通过搜索“雅虎”来重现该问题:注意地址栏左侧的小 (i) 徽章。 在此处输入图像描述

    这里的一个问题可能是搜索通过信息框拉入的“雅虎”徽标被归类为“非安全”项目(尽管实际上它是内嵌图像)。如果我只加载图像,我会在地址栏的左侧看到一个“不安全”图标。 在此处输入图像描述

    所以,是的,你得到的可能是混合内容警告。-但最后看我的编辑。

    无论如何,这绝不是危险的。你的电脑没有问题。如果由于某种原因在 google 生成的信息框中存在通过非安全连接提供的图像,则根据您插入的搜索词,您可能会遇到相同的问题。


    更多信息:

    正如您在谷歌支持页面上看到的那样,根据连接,浏览器将根据内容切换: 在此处输入图像描述

    只有底部的“不安全或危险”才能真正成为任何威胁,如下图所示: 在此处输入图像描述


    编辑 - 可能的解释

    我无法在第二次尝试时重现该问题。但是,我要注意的是:如果您在地址栏中键入任何搜索词,然后按Enter,您将看到该info or not secure图标。如果您输入之前未访问过的任何网站的 URL,您可以看到相同的行为,而无需明确指定https协议:在页面加载期间,您将看到图标,然后在您被重定向后info or not secure恢复为图标Secure连接https,并且浏览器已经能够检查所有内容的安全证书。

    这让我假设在以下情况下可能会发生这种行为:

    • 自从您上次使用浏览器后,谷歌已更新其安全证书,旧证书不再有效
    • 同时,你刚刚启动了浏览器,它正忙于做一些后台任务
    • 或者由于很短的网络中断导致某些数据包丢失,并且无法检查证书有效性。
    • --> 结果是浏览器无法完全验证页面上所有元素的安全连接的有效性:它将“卡在”info or not secure图标上。

    重新加载页面后,将检查安全证书并获得secure图标。

    因此,无论如何,您的 PC 都没有问题。而且没有什么危险的事情发生。

    • 1

相关问题

  • 用于 HTTP 错误的字体

  • WebBrowser 刷新不会刷新 PDF 缩放级别

  • 如何自动调整网站缩放级别以适应固定的文本大小?

  • 传入的主机头加倍

  • wget 返回 404 错误

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve