我用我的iPhone(Safari浏览器)在谷歌上搜索了一些东西。
我在谷歌搜索结果中点击了一个网站。该网站的https证书已过期。Safari显示一个警告页面,上面写着“此连接不是私有的”。这对我来说并不重要,所以我还是点击了“访问这个网站”。
有件事很奇怪,我对此感到很不安。我看到一个快速重定向,URL以“file://”开头。这发生在1秒钟,所以我没有看到任何其他东西,我已经在网站上重定向然后。
有人见过这个“file://...”重定向吗?会不会是一个漏洞?
我试着再次访问该网站,我没有再次收到警告信息。也许safari已经记住了我在这个网站上的行为。有没有可能重新设置?(我已经尝试重置历史记录和Safari设置,但它没有再次向我显示消息)
多谢了
2条答案
按热度按时间3b6akqbq1#
这是正常的行为,所以你不必担心。使用
file
协议的页面位于file:///System/Library/PrivateFrameworks/SafariShared.framework/CertificateWarning.html
,只是您看到的SSL警告页面。此URL会在Safari将您从警告页面重定向到目标之前显示一段时间。的数据
您可以通过访问badssl.com来尝试。如果您选择访问具有错误证书的页面,Safari会记住一段时间。
5sxhfpxr2#
Safari会自动将您重定向到一个系统文件,当它可能不安全时会显示警告。
file
URI表示该站点是本地的。没有什么可担心的,因为Safari的自动警告页面是本地的。但是,新的当前警告路径不再是file:///System/Library/PrivateFrameworks/SafariShared.framework/CertificateWarning.html
,而是file:///system/library/privateframeworks/safarishared.framework/certificatewarningfall2023.html