Je ne sais pas si cela devrait être posé en Super User ou ici.
Comment comptez-t-il Chrome distinguez-vous entre un point d'accès Wi-Fi interceptant avec un portail captif et une attaque man-in-the-intermédiaire sur HTTPS?
Utilisent-ils une liste préchargée de des cibles de redirection lors de la vérification des sites avec HSTS ou quoi?
À propos de Chrome
Selon - https://www.google.com/chrome/browser/privacy/whitepaper.html
Dans le cas où Chrome détecte les délais d'attente de connexion SSL, les erreurs de certificat ou d'autres problèmes de réseau pouvant être causés par un portail captif (réseau WiFi d'un hôtel, par exemple), Chrome Demande de cookieLess à http://www.gstatic.com/generate_204 et vérifiez le code de réponse. Si cette demande est redirigée, Chrome Ouvrira la cible de redirection dans un nouvel onglet sur l'hypothèse que c'est une page de connexion. Les demandes de la page de détection de portail captive ne sont pas enregistrées.
Vous pouvez désactiver les astuces d'erreur de navigation en décochez la case dans la section "Confidentialité" des options de Google Chrome.
sur chrome OS
https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection Explique:
Shill, gestionnaire de connexion pour chrome OS, tente de détecter les services situés dans un portail captif chaque fois qu'un service passe à l'état prêt. Cette détermination d'être dans un portail captif ou d'être en ligne est effectuée en essayant de récupérer la page Web http://clients3.google.com/generate_204 . Cette URL bien connue est connue pour renvoyer une page vide avec un état HTTP 204. Si, pour une raison quelconque, la page Web n'est pas renvoyée ou une réponse HTTP autre que 204 est reçue, puis Shill marque le service comme étant dans l'état du portail.
Beaucoup, ou peut-être les portails captifs trouvés dans les hôtels, les cafés, les aéroports, etc., fonctionnent par leur propre serveur DNS qui renvoie l'adresse IP pour toutes les requêtes qui pointent sur leur serveur Web, ou interceptent tout le trafic Web HTTP et retourne un 302 ( rediriger) réponse. La détection de portail captive fonctionne très fiable avec ces types de portail pour indiquer que le service n'est pas complètement en ligne.