Mensajes de seguridad conflictivos sobre la página "chrome: // settings"; ¿Es seguro o no?

Navega tus respuestas
29

Al acceder a la página chrome://settings , veo dos cosas que se contradicen entre sí:

  • Lacintadebajodelabarradedireccionesmuestra"Estás viendo una página segura de Chromium".

  • Por otra parte, la descripción general de seguridad en la pestaña de seguridad en las herramientas para desarrolladores de Chromium dice "Esta página no es segura".

¿Alguien tiene alguna idea de lo que está pasando aquí?

  1. ¿Por qué estos dos mensajes en conflicto? ¿Alguna vulnerabilidad aquí?
  2. ¿La página chrome://settings es realmente segura?
  3. Si no es seguro, ¿afecta al navegador o algo así?
  4. ¿Qué podría ser una posible resolución?

EDITAR: Quiero aclarar que mi pregunta es Why these two conflicting security messages ? y solo después de eso, el tema de seguridad que está bien respondido por pregunta es que todos parecen marcar esta pregunta como un duplicado de:

¿Cómo se aseguran los navegadores de sus configuraciones la página es segura?

Por lo tanto, considere responder a la pregunta 1 en el OP y luego siga el resto.

Si aún piensa que la pregunta es un duplicado, lea primero las respuestas a continuación y luego compárelas con las respuestas a las preguntas para las que cree que esta pregunta es un posible duplicado de.

Gracias.

    
pregunta C0deDaedalus 19.03.2018 - 19:45
fuente

1 respuesta

46

Sí, tu página de configuración es segura. Lo que estás viendo es solo una inconsistencia del lado de Chrome.

En los devtools, solo las conexiones HTTPS válidas están etiquetadas como "seguro". Otros documentos, incluidos los archivos locales y las páginas de configuración, se muestran como "no seguros", incluso si nunca pasan por una red. La noción de una "conexión segura" simplemente no se aplica a los recursos locales. (Una página de configuración también es local.)

¿Por qué? Debido a que la etiqueta se basa en el 

const summaryExplanationStrings = {
  'unknown': Common.UIString('The security of this page is unknown.'),
  'insecure': Common.UIString('This page is not secure (broken HTTPS).'),
  'neutral': Common.UIString('This page is not secure.'),
  'secure': Common.UIString('This page is secure (valid HTTPS).')
};

Sin embargo, en la barra de direcciones, Chrome tiene una etiqueta especial para ver una página interna: 

<message name="IDS_PAGE_INFO_INTERNAL_PAGE" desc="Message to display in the page
 info bubble when the page you are on is a chrome:// page or about:something.">
    You are viewing a secure Google Chrome page.
</message>

(Source)

Por lo tanto, los textos difieren. En última instancia, los indicadores de seguridad en la barra de direcciones deben ser sus medios preferidos de verificación. En otros lugares, como los devtools, la interfaz de usuario puede no ser tan clara.

    
respondido por el Arminius 19.03.2018 - 20:14
fuente

Lea otras preguntas en las etiquetas

La mejor manera de administrar todas mis contraseñas Rompiendo un generador lineal congruente