Portada
mis comunidades
otras secciones
#2:
Hay que estar chalado para ocultar parte de la dirección con la cantidad de suplantaciones que hay...
#106:
#8 Pues para empezar es común tener ejemplo.com teniendo valores DNS distintos a www.ejemplo.com.
El caso más común es cuando quieres que tu página use una CDN, como Akamai, CloudFlare o CloudFront, para ello necesitas crear un valor tipo CNAME que apunte a los servicios de esas empresas, y los CNAME en un "root domain" ejemplo.com no estan permitidos, de ahí la necesidad de www.
El caso más común es cuando quieres que tu página use una CDN, como Akamai, CloudFlare o CloudFront, para ello necesitas crear un valor tipo CNAME que apunte a los servicios de esas empresas, y los CNAME en un "root domain" ejemplo.com no estan permitidos, de ahí la necesidad de www.
#64:
#25 hace tiempo en gnome para Linux intentaron usar el tipo de archivo en vez de la extensión e iba tan lento que al final tuvieron que hacer un apaño para descartar mediante la extensión el tipo de archivo y luego en caso de duda ya mirar dentro del archivo.
Tambien el "registro" de configuración de gnome iba con ficheros en modo texto y el árbol de directorios con la intención de que un administrador pudiera echarle un vistazo y detectar problemas directamente y al final tuvieron que hacer una cache binaria porque eso iba más lento que el caballo del malo.
Casi siempre hay un tira y afloja entre la mejor solución teórica y una implementación rápida y eficiente
Tambien el "registro" de configuración de gnome iba con ficheros en modo texto y el árbol de directorios con la intención de que un administrador pudiera echarle un vistazo y detectar problemas directamente y al final tuvieron que hacer una cache binaria porque eso iba más lento que el caballo del malo.
Casi siempre hay un tira y afloja entre la mejor solución teórica y una implementación rápida y eficiente
#88:
#52 #10 #11 #24 muy seguramente sé más del tema que todos vosotros juntos, pero no perdáis la oportunidad para ir de listos.
Venga, por qué tengo que mantener un subdominio www. en lugar de tener el dominio principal apuntando a mi servidor web o load balancer con los puertos 80 y 443 expuestos. Decidme un solo caso de uso donde tenga sentido guardarse el dominio para, ehm, otras cosas, en lugar de precisamente tener el más limpio expuesto al usuario y tener subdominios para otros servicios menos usados como FTP (estamos en 1995 supongo) y email (que da igual el dominio porque para eso están los récords MX en DNS.
Venga, por qué tengo que mantener un subdominio www. en lugar de tener el dominio principal apuntando a mi servidor web o load balancer con los puertos 80 y 443 expuestos. Decidme un solo caso de uso donde tenga sentido guardarse el dominio para, ehm, otras cosas, en lugar de precisamente tener el más limpio expuesto al usuario y tener subdominios para otros servicios menos usados como FTP (estamos en 1995 supongo) y email (que da igual el dominio porque para eso están los récords MX en DNS.
#42:
#2 Vamos a ver, el www es un SUBDOMINIO que no aporta nada a la URL, ahora es más fácil distinguir url originales
www.google.com y tutia.google.com mail.google.com todo son subdominios del dominio google.com
www.google.com y tutia.google.com mail.google.com todo son subdominios del dominio google.com
#41:
Evolución natural a causa de la ignorancia del usuario medio. Ya "nadie" sabe lo que es una dirección web. Solamente se hacen búsquedas. Buscar Facebook o instagram en Google en lugar de escribir la dirección, de forma que todas las páginas que visitamos se las "pedimos" a Google aunque no haga ninguna falta.
#55:
Prefiero la solución de firefox: Mostrar toda la URL, pero resaltando solo las partes relevantes (meneame.net) dejando el resto (https://www.) en gris en vez de negro
#69:
#19 pero es que no lo ves? Un fichero es un fichero, y una URL es una URL. Es como mezclar peras con manzanas
Tranquilo #yoteentiendo
Tranquilo #yoteentiendo
Comentarios
Hay que estar chalado para ocultar parte de la dirección con la cantidad de suplantaciones que hay...
#2 Como lo de ocultar las extensiones de los archivos en Windows ¿En que piensan los que meten estas funcionalidades? En los usuarios seguro que no.
#4 No se parece en nada.
#7 pues anda que no se han ejecutado virus en Windows con el truco de la extensión oculta o la doble extensión camuflandolos de imágenes, documentos etc.
#13 Me parece muy bien, pero no tiene nada que ver con lo que va a hacer Chrome 69
#18 ocultar parte del nombre de un fichero no se parece a ocultar parte de una URL?
Ale, arrea por ahí con tu escatergoris.
#19 pero es que no lo ves? Un fichero es un fichero, y una URL es una URL. Es como mezclar peras con manzanas
Tranquilo #yoteentiendo
#18 Sí que tiene que ver. Y mucho. En los dos casos se oculta parte de un nombre y se corre el riesgo de ser engañado.
#13 hombre es más fácil distinguir 2 URL
papito.com
papilo.com
www.papito.com
www.papilo.com
#13 vacaciones.jpg.exe
#30 si me vas a enviar un ejecutable de tus vacaciones, más te vale que muestren tetas
#4 hay usuarios inexpertos que al cambiarle el nombre a un fichero le cambian la es tensión. Lo ideal sería identificar el tipo de fichero por algo que no sea su nombre.
#25 de siempre los ficheros binarios identifican su tipo por los primeros bytes. De hecho la extensión no es sino una ayuda al usuario.
#29 No siempre se puede hacer eso.
#29 de hecho eso que comentas tampoco es indicativo de nada, cualquier programa puede alterar ese magic number. El sistema operativo o cualquier otro programa pueden intentar interpretar ese comienzo del fichero para mostrar metainformación sobre el mismo (igual que la extensión vaya)
#40 pero no se ejecutará,
#25 ya existe, https://en.m.wikipedia.org/wiki/List_of_file_signatures
Es algo así como los Tipos MIME.
Lo que no entiendo es como un sistema operativo es tan inepto de preferir la extensión del fichero, que solo es una parte del nombre básicamente, a esto.
#46 pues por motivos históricos. Hay veces que la inercia es tan grande que es muy difícil cambiar las cosas.
#46 porque es mucho más eficiente que inspeccionar el tipo de archivo leyendo el fichero, lo cual además te obliga a tener una base de datos de firmas para miles de tipos diferentes y un registro para mapear de tipo MIME a aplicación.
Es mucho más eficiente mapear de extensión a aplicación.
Como distingues por ejemplo un documento HTML5 si es a la vez content/html y content/xml? Con que app lo abres, la de editar XML o con el navegador? Hay miles de colisiones como esta.
#25 ¿Te refieres a los que los sistemas tipo Unix llevan haciendo 40 años?
#51 unix también utiliza las extensiones en ocasiones. Y no está definido en el sistema de archivos, si no en el propio fichero.Y eso para el usuario medio puede estar confuso. También está el problema de los tipos de fichero que se crean nuevo y no están en el estándar.
#25 hace tiempo en gnome para Linux intentaron usar el tipo de archivo en vez de la extensión e iba tan lento que al final tuvieron que hacer un apaño para descartar mediante la extensión el tipo de archivo y luego en caso de duda ya mirar dentro del archivo.
Tambien el "registro" de configuración de gnome iba con ficheros en modo texto y el árbol de directorios con la intención de que un administrador pudiera echarle un vistazo y detectar problemas directamente y al final tuvieron que hacer una cache binaria porque eso iba más lento que el caballo del malo.
Casi siempre hay un tira y afloja entre la mejor solución teórica y una implementación rápida y eficiente
#64 yo creo que eso puede ser así para grandes cantidades de ficheros, quizá. Por ejemplo, para comprobar si son fotos todos los ficheros de un directorio y mostrar una previsualización en GNOME. Sin embargo, si haces doble click en un solo fichero, comprobar si es un documento de LibreOffice o un MP3 antes de abrirlo debería ser instantáneo, ¿no?
Por curiosidad, ¿tienes algún enlace que explique lo dices?
#86 sí, el problema está en los listados, generalmente a la hora de mostrar el icono de tipo de fichero o generar la miniatura de tipo de archivo. Cuando tienes miles de ficheros el acto de sacar el tipo de fichero leyendo su cabecera puede tardar mucho, y aunque se usen caches para agilizar el proceso las siguientes veces que accedas se nota bastante, y por eso se siguen usando trucos técnicamente erróneos como fiarse de la extensión.
De lo de Gnome he intentado buscar información pero debía de ser hace 10 años por lo menos. Y puede que otros gestores de ficheros de la época hicieran cosas parecidas porque siempre me parecieron mucho más lentos que el de Windows.
Tambien al sacar el tipo fichero por el contenido puedes tener que leer muchos datos en casos concretos o en ficheros dañados o erróneos.
Por ejemplo, ¿Puede asumir que un fichero es json si empieza con una llave y luego tiene un par clave, valor y cierra otra llave? Si el primer valor es una imagen, para encontrar la segunda llave tienes que saltarte bastante kilobytes. Y si asumes que no hace falta cerrar y conque tenga "{clave:" ya te sirve puedes decir erróneamente que un fichero es json cuando no lo es.
No es algo ultra grave, pero sirve para poner que hay casos extremos en los que buscar el tipo dentro del archivo puede llevar a equivoco igual que fiarte de la extensión, o ser tan lento que puedes tener que leer todo el fichero para averiguar su tipo.
En Windows para mí el problema fue asumir, supongo que por descender del msdos, que la extensión son los caracteres hasta el último punto, en vez de hacer que la extensión pudiera ser compuesta por varios puntos. Para mí la extensión .tar.gz no es .gz sino .tar.gz, así que .jpg.exe no debería ser un ejecutable, o si asumes que es un ejecutable con extensión compuesta, deberías quitar toda la extensión, y no sólo el .exe. Entonces verías un archivo sin extensión y con el icono de ejecutable, que no te debería llevar tanto a error como el ver que hay una discrepancia entre el icono, la extensión, y acordarte que tenías la opción de quitar las extensiones activada y que en realidad es una extensión doble a la que le falta un trozo
#86 me acabo de acordar que en el caso de Windows el problema de las extensiones se agravaba mucho porque un ejecutable puede tener icono propio embebido y al típico ejecutable de virus le solían poner además el icono de imagen para liar más. Así, al quitar la extensión, el usuario creería que era una imagen al tener como única referencia del tipo de archivo el icono
#25 para eso hicieron que al cambiar el nombre a un archivo quedara seleccionado solo el nombre y al escribir dejara intacta la extensión, además que si aún así la cambias te sale un aviso de que lo has hecho y te pide confirmación
#25 Los usuarios inexpertos normalmente ni saben cambiar el nombre a un fichero, y en todo caso al cambiar en windows te marca seleccionado solo la parte del nombre dejando fuera la parte de la extensión para dejartelo mas facil y en caso de que aun así borres o cambies la extensión windows te lo va a advertir y te pedirá confirmación.
A parte de que si ves las extensiones tardas 0, en darte cuenta que todas las fotos terminan en JPG, los videos en AVI, MP4, MKV... etc, no es difícil deducir lo significa aunque nadie te lo diga.
Con lo que suponen los ordenadores, móviles y todos los cacharros electrónicos en nuestra vida cotidiana no se como no se considera fundamental tener unos conocimientos básicos de informática, como que significa la extensión de un fichero.
#25: También lo que puede hacer la gente es poner interés en aprender y dejarse ayudar.
Es muy fácil sentenciar todo con un "soy un negado para los ordenadores" y excusas similares.
#4 O lo de traducir los nombres de las carpetas (que se llame "Archivos de programa" pero realmente se llame "Program files") o las funciones de Excel según el idioma del Office...
#47 Lo de las funciones de Excel no es sólo dependiente del idioma del Office, también de la configuración regional del ordenador. La misma función puede trabajar correctamente convirtiendo textos a números en un ordenador con "." como indicador decimal y fracasar en otro que tenga la "," como indicador decimal, aunque ambos Office estén en el mismo idioma. Es para mandarles a tomar por culo con lacito y todo.
#4 La verdad es que no entiendo vuestra crítica.
No todas las url llevan "www."? Entonces en qué cambiaría ocultar esa parte?
Respecto a los ficheros (partiendo claro de lo anterior), sería distinto, porque la extensión sí varía. No?
#78 En que www.algo.com no tiene por qué ser necesariamente igual a algo.com.
#83 Me imagino que lo decís por eso, pero sigo sin entender porqué no puede ser igual.
#91 Puede ser igual, pero eso es decisión de la configuración del webmaster y no tiene que ser igual. http://www.algo.com y http://algo.com son webs completamente diferentes, "www" no deja de ser un subdominio igual que http://mail.algo.com.
#91 Yo, por ejemplo, tengo www.midominio.com
#78 no, todas las URL no llevan "www". Aquí un ejemplo:
https://packages.debian.org/search?keywords=system-config-lvm
Para empezar, si quitas "www" no vas a saber si estás en www.packages.debian.org o en packages.debian.org. Después, ¿si quitas "www", por qué no también "packages"? Me parece incongruente eliminar el subdominio, pero solamente si es "www". No es que esto tenga implicaciones prácticas graves, aparentemente, pero me parece una cutrada.
#4 Cada vez que veo "recomendado" (incluso en Windows 10), pienso que o se la sudan la seguridad o lo hacen a propósito para meter mierda...
#2 como se podría explotar esto por parte de un malo ?
#5 si siempre oculta el nombre del host una vulnerabilidad en el DNS podría hacerte ir en vez de a www.yoursite.com a fuck.yoursite.com
#9 ambos son subdominios de yoursite.
#15 son hosts distintos que pueden tener IP distinta.
#27 y? El dueño de un dominio es responsable de su seguridad.
#63 y si das subdominios gratis como hace No-IP ¿cómo va a garantizar la seguridad?
#75 claro que si, phising de u a web no-ip, todoa la banca las usa. Joder, pareceis empeñados en defender lo indefendible. Eso tiene un nombre, es propio de necios.
#27 es abusurdo confiar en yoursite.com y no un fuck.yoursite.com... porque son de la misma persona/empresa. ¿Se puede apuntar a cada host a una IP diferente? Evidentemente, para eso precisamente son los registros DNS. Pero todo parte del mismo servidor DNS configurable, exclusivamente, por el dueño del dominio. #2 Evidentemente no van a mostrar solo wordpres.com cuando visites un subdiminio.wordpres.com. Seguramente dejarán de mostrar www cuando se visite la raíz del dominio. Si visitas cualquier otro subdominio menos www (que es simplemente un subdominio absurdamente puesto para indicar que estás viendo una web ) seguro que lo seguirán mostrando
#9 y? La seguridad de un sitio se realiza con certificados.
#16 El sitio falso puede tener un certificado perfectamente válido. Imaginate www.hosting.com y hack. hosting. com
Si solo ves hosting. com.....
#22 según he entendido el artículo sólo se ocultan nombres genéricos como www o m , hack.hosting.com seguiría viéndose hack.hosting.com
#37 Ya, supongo que en Google no serán tan brutos....
#37 aún así a www y sin www puede redirigir a dos webs distintas
#9 Una supuesta vulneración del DNS como dices tú, podría hacer cualquier cosa, así que en realidad ese extremadamente difícil e improbable ataque no tiene relación con esta noticia.
Que chrome oculte los dominios típicos de "m" o "www" por ser triviales es igual de irrelevante que un servidor web redirija a "index.html" o "index.php" cuando tú no lo indicas. Por ejemplo nadie pone https://meneame.net/index.php , y no hay problema alguno. Vaya ganas de buscar problemas donde no los hay. Por otro lado, muchos servidores web ya asumen que si no indicas subdominio, él usará "www".
#32 no es extremadamente difícil porque puede ser un ataque local.
Te cambio el hosts para que hack.website.com apunte a mi proxy y luego te mando un email con el link a hack.
No es un grandísimo riesgo de seguridad pero facilita el pishing.
#43 Si alguien escribe tu host local, puede hacer que meneame.net apunte a cualquier cosa, y la url de tu navegador no cambiará porque no es una redirección, así que otra vez, esta noticia es irrelevante para ese tipo de ataque.
#48 No necesariamente, tal vez con este ataque te puedes saltar el https pinning.
#9 si hay una vulnerabilidad en el servidor DNS basta con que cambien la dirección a donde apunta www. No hace falta redireccionar a otro nombre.
#5 las dns de www y no www pueden apuntar a diferentes dominios
paco.com no tiene por que enviar al cliente la misma información que www.paco.com
#33 Y?
#5 Normalmente es otro dominio diferente, raramente verás un phishing que no sea evidente. Vamos que te llegará un e-mail de paypal con una dirección para cambiar tus datos y el vínculo sera cumbaya.com. Los más sotisficados utilizarán programas suplantadores de correo, con lo que llegará un correo falso con remite de una cuenta verdadera y algún dominio con nombre muy parecido. Hay casos tan bestias como el de utilizar carácteres unicode: https://blog.segu-info.com.ar/2018/02/dominios-con-puntos-debajo-de-las.html
En el caso de que sea www.dominio.com a dominio.com, creo que ya tendría que haber acceso al servidor web. Que ya sería un caso extremo.
#94 interesante enlace m, gracias!
#5 Puedes ver por ejemplo afraid.org y su sistema de pool de dominios.
#2 Porque las víctimas del pissing siempre están atentas a que no les falte el www. Si no miran ni el puto candadito, por el amor del señor.
#17 muchas paginas dejaron de usar www hace tiempo. no te llevó la contraria en el resto del comentario.
#2 También hay que estar chalado para enviar mensajes de correo que te obligan a hacer click en un enlace que te redirígeme a una web con su contenido y ya ves...
#2 Vamos a ver, el www es un SUBDOMINIO que no aporta nada a la URL, ahora es más fácil distinguir url originales
www.google.com y tutia.google.com mail.google.com todo son subdominios del dominio google.com
#42 alguien con sentido común... gracias
#42 #54 Que el uso de www no es más que convencional y parte de un subdominio ya lo sé. Pero no hay ninguna seguridad que www.dominio.com sea la misma página que dominio.com. El uso de subdominios es muy habitual en phising.
Es más, me parece increible a estas alturas que los navegadores se empeñen en no dejarte ver a qué página te va a dirigir un vínculo, como era habitual antes. No te deja ver si vas a acceder al vínculo que la página te está presentado o es otro completamente diferente.
#87 ??? Vamos a ver la cuestión es si te fías o no del dominio principal o no, que más da si el dominio www redirige o no al subdominio principal? Qué seguridad te aporta? Lo importante es que reconozcas el dominio principal para luego fiarte de los subdominios.
Si te quieren hacer pishing nadie puede comprar el subdominio de otra empresa para hacerlo, los subdominios pertenecen al dueño del dominio original.
#89 Vamos a ver, se me ocurren dos casos: Acceso al propio servidor por parte de un suplantador. Que vale, no es lo normal pero podría pasar. Casi descartable.
El otro caso sería, que la web fuera www.m.www.dominio.com, por ejemplo. Chrome te lo acorta a dominio.com.
#97 NO, Chrome no hace eso, solo oculta el subdominio www, haz la prueba.
Además www.m.www.dominio.com pertenece al doueño de dominio.com es de este del que te tienes que fiar.
#98 No lo digo yo, lo he estado mirando y según parece, sí lo hace. Se come cualquier subdominio www. No puedo comprobarlo porque no tengo Chrome instalado, pero esta es la línea de codigo, está en github:
https://github.com/chromium/chromium/blob/master/components/url_formatter/url_formatter.cc#L71
static bool IsTrivialSubdomain(base::StringPiece subdomain) {
if (subdomain == "www")
return true;
Por cierto, y ya fuera de temas de seguridad, ¿qué pasa si alguien tiene dos servicios diferentes, uno www.dominio.com que és la página y otro dominio.com que es algo completamente diferente?
https://www.reddit.com/r/programming/comments/9ds1qx/chrome_69_www_subdomain_missing_from_url/
#87 antes aparecía el destino en la barra de estado. Era básico
#42 entonces a los que usamos subdominios gratis de no-ip seremos vistos como que somos lo mismo?
#73 Se oculta solo el dominio www porque suele ser el que apunta al dominio principal. El resto de subdominios siguen mostrándolo.
Haz la prueba, si tienes cuenta gmail verás que sigue apareciendo mail.goolgle.com
#42 En tiempos yo configuré un vvv.dominio.com para que unos grimores fuesen viendo por anticipado lo que iba a colgar en www.
#42 Aunque sean de la misma empresa si aportan información, una empresa puede tener microsites u ofrecer distintos servicios alojados en distintos subdominios y si se ocultan el usuario pierde esa información.
#2 Encima es fantástico, porque lo han hecho al estilo Google, es decir, a lo cerdo. Si la URL es chapuceros.www.google.com queda como chapuceros.google.com
#2 Es Google... la seguridad se las suda...
lo mismo te ocultan el estado del HTTPS (no sé las nuevas, no lo actualizo ni de coña) o te ofrecen guardar contraseñas a la par que números de tarjetas de crédito...
Google se cree el dueño de internet.
#3 Google es el dueño de internet.
#3 Ni que el tráfico mundial de internet dependiera de ellos
#3 Eso creen los usuarios: Google = Internet.
#44 parece que fue ayer cuando creían que Internet Explorer = Internet
#3 8.8.8.8
[ el diseño de Menéame es una puta mierda y no deja enviar solo 8.8.8.8]
Evolución natural a causa de la ignorancia del usuario medio. Ya "nadie" sabe lo que es una dirección web. Solamente se hacen búsquedas. Buscar Facebook o instagram en Google en lugar de escribir la dirección, de forma que todas las páginas que visitamos se las "pedimos" a Google aunque no haga ninguna falta.
Google, que miedo...
Prefiero la solución de firefox: Mostrar toda la URL, pero resaltando solo las partes relevantes (meneame.net) dejando el resto (https://www.) en gris en vez de negro
#61 Aunque sea irrelevante, no veo por qué Chrome debe esconderlo ni en qué beneficia al usuario.
Como dice el artículo, puede tener que ver con lo dominios amp que son gestionados directamente por Google tomando el contenido original de la URL original y suplantando esta en los buscadores.
Madre mía cuantos hoygans y hespertos en sejuridad hinformatica hay aquí en menéame. Pocos han entendido esta noticia y la mayoría no entiende de problemas de seguridad ni las implicaciones de este cambio (prácticamente ninguno).
Os recomiendo volver a Firefox, yo ya lo he hecho en todos mis dispositivos. Estaba claro que la hegemonía de Google con el navegador iba a acabar siendo más peligrosa que la de Microsoft.
#81 El subdominio www no aporta seguridad alguna, no verlo tampoco. Si hay un fallo de seguridad, éste no será causa de ver dicho subdominio. Sé que no lo entiendes, pero yo también sé de lo que hablo.
Sobre el resto de lo que comentas, mejor no comento... Hay otros comentarios que te responden y resuelven tus dudas sobre el dominio www.
Entre esto y lo del amp...
#23 AMP mola.
#34 AMP es una mierda. O mejor dicho... las implementaciónes de AMP son una soberana mierda. Webmasters y desarrolladores que no entienden de las limitaciones intencionadas ni de la filosofía de AMP han acabado por destrozar y dar mal nombre (y merecido que lo tiene).
#66 Es que si la mayoría de webmasters y desarrolladores entendieran um poquito de webs en general, amp no sería necesario.
AMP es un parche a la basura de web que se construye en general.
#70 Pues también es verdad.
#34 desde mi punto de vista amp, es muy peligroso, Google cachea el sitio web en cuestión, “por tu seguridad” puede eliminar contenido, de hecho va a eliminar todo lo que consideré publicidad.
Que curioso q elimine la publicidad q no emite él.
El contenido no es servido por el host original, no recibe tráfico no pueden saltar a otros links del host original, lo que si puedes hacer es continuar en otro link de Google.
Es cierto q hay un enlace, para ir al host original, no es por ser negativo, solo lo puedo ver interesante si al host original no le conoce nadie en su target, pero su competencia estará igual lo más seguro, y el tráfico de ese sector no va a salir de google.
Aunque claro te estoy dando el punto de vista del host / sitio web , no del usuario final.
#6 pshhhh.... mira que usar chome!
#92 Te sobra educación cuando lo que deberías hacer es callar, escuchar y aprender. Se ve que te molesta que te digan que estas equivocado. Si te pica, Pues te rascas.
El dominio www no aporta nada, tampoco aporta seguridad.
Hasta la vista, meta-crack-hyper-jaker.
y si son www.main.hosting.com y main.hosting.com? Se verian igual, no?
www es redundante y muchas veces, mal configurado. hay mucho site que no resuelve el dominio sin www.
la parte del phishing no la termino de ver. tanto el dominio con www como el dominio sin www pertenecen a la misma gente, no veo el engaño.
el subdomino www es dificil que suplante al dominio. No se me ocurre un caso en el que el dueño de un dominio permita que se le suplante en un subdominio.
#12 si no tienes nada que permitir, puede ser un ataque local que te cambie fuck.dominio.com a otra IP, simplemente.
Solo hace falta un virusillo que te cambie el resolvedor de nombres.
#50, #28 Qué estupidez es esa? Si eso pasa el problema es otro. Ver o no ver el subdominio "www" no aporta seguridad alguna.
#28 ya te ha contestado #60
#12 no es que se le suplante si no que hay webs que redirigen a sitios diferentes de por si con y sin www, aparte de que un intruso en tu servidor podria poner una redireccion al www y quiza no te das cuenta xq vigilas solo la otra
#50 entnces el problema no es de phising, es de seguridad en el servidor. Y por no hablar de certificados y tal.
EL SUBDOMINIO www no tiene sentido.
Entre esto y los nombres de dominio Unicode van a arder todos en el infierno
Para deshabilitarlo y mostrar el la URL completa: chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains (seleccionar "Disabled"). Un poco escondida, pero la opción ahí está.
Otro pasito mas hacia la dictadura total de internet.
Usar Chrome es como votar al PP
#1 Yo voto al PP
#6 Te compadezco.
Lo que no entiendo es que a día de hoy se siga manteniendo la idiotez del subdominio www.
#8 no es ninguna idiotez, es el nombre del host. Cada host.dominio puede apuntar a una IP distinta
#52 #10 #11 #24 muy seguramente sé más del tema que todos vosotros juntos, pero no perdáis la oportunidad para ir de listos.
Venga, por qué tengo que mantener un subdominio www. en lugar de tener el dominio principal apuntando a mi servidor web o load balancer con los puertos 80 y 443 expuestos. Decidme un solo caso de uso donde tenga sentido guardarse el dominio para, ehm, otras cosas, en lugar de precisamente tener el más limpio expuesto al usuario y tener subdominios para otros servicios menos usados como FTP (estamos en 1995 supongo) y email (que da igual el dominio porque para eso están los récords MX en DNS.
#88 para aprender te recomiendo mejor ir a la escuela. Preguntar a gente que consideras que sabemos juntos menos que tú... Es de ser poco... ¿Coherente?
Hasta la vista meta-crack-hyper-jaker.
Jajajajjajajajajjajajajajaj
#88 Porque puedes tener en un mismo dominio diferentes servicios, y no todos tienen que ser páginas web.
Un ejemplo: https://www.reddit.com/r/programming/comments/9ds1qx/chrome_69_www_subdomain_missing_from_url/
#88 Históricamente, el prefijo www se origino para especificar servidores web, de forma que aunque no sea requerido se convirtió en un estándar, o convenio si lo prefieres. Si no mantienes un subdominio www y por las razones que sean alguien teclea o te enlaza como www.dominio.com entonces no te van a encontrar, y supongo que quieres que esa gente también te encuentre.
Existen otros motivos por los cuales los subdominos www pueden ser útiles, pero no voy a perder más tiempo tratando de explicártelos.
#88 Ya no puedo ir a localhost en la web de configuración de Alpine Edge para ver si puedo testearlo en local.
Esto es un poco chapuza, lo siento. Mucho Microsoft pero Google hoy es 200 veces más peligroso.
#8 Pues, entre otras cosas, porque internet no es solamente la web.
#8. Que no lo entiendas no significa que no tenga sentido. https://en.wikipedia.org/wiki/File_Transfer_Protocol and Goto #11.
#11 ni TCP/IP y el DNS es solo para Internet.
Por ejemplo en mi empresa private.miempresa.com te lleva a la intranet corporativa.
#38 pero eso se puede controlar con un DNS para LAN y VPN, incluso puede que el propio dominio de la empresa sea gestionado por uno u otro servidor segun se acceda desde WAN o no.
Vamos, lo hago yo en casa con una RPi como cutreDNS para probar ciertas cosas desde tablet/movil
#8 Qué sin entender algo, como acertadamente afirmas, te permitas el lujo de llamarlo idiotez va a traerte merecidos negativos.
#52 Muchos van de entendidos, pero realmente no entienden eso que creen tener entre manos. El subdomio www en la web de hoy en día es irrelevante.
#61 la relevancia del sub dominio www en lo que quiera que sea que tú llames 'la web de hoy dia' es lo irrelevante. Sé que no lo entiendes pero esto tiene que ver con resoluciones DNS y ataques de redirección y mitm. Además esa función de ocultar información esencial en la barra de direcciones es otro POF en la validación visual y un nuevo y absolutamente innecesario coladero de trampas y xploits.
#61 Estoy de acuerdo, el subdominio www es irrelevante. Pero es un subdominio, una dirección propia y diferente, y si no es lo mismo www.pablito.com que pablito.com, tampoco deberían de mostrarse iguales, por muy guays que se crea google.
#8 Pues para empezar es común tener ejemplo.com teniendo valores DNS distintos a www.ejemplo.com.
El caso más común es cuando quieres que tu página use una CDN, como Akamai, CloudFlare o CloudFront, para ello necesitas crear un valor tipo CNAME que apunte a los servicios de esas empresas, y los CNAME en un "root domain" ejemplo.com no estan permitidos, de ahí la necesidad de www.