Chrome's SSL Bypass Cheatcode
10 months ago
- #chrome
- #SSL
- #security
- Chrome允许用户在SSL错误页面输入'thisisunsafe'来绕过安全警告
- 绕过代码历经多次变更:2014年用'danger',2015年改为'badidea',2018年变成'thisisnotsafe',最终演变为'dGhpc2lzdW5zYWZl'(即'thisisunsafe'的base64编码)
- 这些变更反映了对绕过功能被滥用的日益关注
- Chrome为开发者提供了更安全的替代方案来绕过SSL错误,例如使用chrome://flags或命令行参数
- 当前绕过代码仍以base64形式存在于Chrome中,但官方建议使用更安全的替代方案而非该功能