بخشهای خصوصی و امنیتی حساس نشانیهای وب https:// را قبل از دادن آنها به اسکریپتهای PAC (پیکربندی خودکار پراکسی) استفاده شده توسط Google Chrome در طی تحلیل پراکسی جدا میکند.
وقتی روی درست باشد، قابلیت امنیتی فعال میشود و نشانیهای وب https:// قبل از ارسال
آنها به اسکریپت PAC جدا میشوند. به این صورت اسکریپت PAC نمیتواند دادههایی
را که معمولاً توسط کانال رمزگذاریشده محافظت میشوند مشاهده کند (از قبیل مسیر نشانی وب و درخواست).
وقتی روی نادرست باشد، قابلیت امنیتی غیرفعال میشود و بهطور ضمنی به اسکریپتهای PAC
این قابلیت داده میشود تا همه مؤلفههای نشانی وب https:// را ببینند. این درمورد
همه اسکریپتهای PAC بدون درنظر گرفتن منشأ اعمال میشود (شامل مواردی که
از طریق انتقالی غیرامن واکشی میشوند یا بهصورتی غیرامن از طریق WPAD کشف میشوند).
این تنظیم بهصورت پیشفرض روی «درست» است (قابلیت امنیتی فعال است)، جز
برای کاربران شرکتی سیستمعامل Chrome، که درحال حاضر این تنظیم روی نادرست قرار دارد.
توصیه میشود که این تنظیم روی درست قرار داده شود. تنها اگر با اسکریپتهای PAC موجود مشکل
سازگاری ایجاد کند میتوان آن را روی نادرست قرار داد.
مطلوب این است که این لغو در آینده برداشته شود.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\Chrome |
| Value Name | PacHttpsUrlStrippingEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |