[PConline 资讯]网络安全一直是大家关注的问题之一,谷歌Chrome浏览器一直以来对一些非HTTPS的下载内容虽然不会屏蔽但会进行警告跟预防,谷歌将HTTPS网页上的一些非HTTPS的下载内容称为“混合内容下载”,从今天开始,Chrome浏览器将会警告用户HTTPS网页上的一些非HTTPS的下载内容,从今年6月份开始,谷歌Chrome浏览器将会逐步阻止文件下载,进而吸引网站开发者在故障发生前修复它们。
据介绍,谷歌Chrome浏览器这样做虽然不能保证完全安全,但是通过加密的HTTPS传递的网页至少可以保证页面本身是安全的,但这不能保证页面全部内容都是安全的,包括有图像和视频,尤其是广告和下载,特别是广告和下载页面已经是安全的(HTTPS),有时也可以通过纯 HTTP下载。
据了解,谷歌将实施一个交错的系统来警告用户下载“混合内容下载”内容,后续才会实际阻止Chrome下载它们。
从2020年4月的Chrome 82开始,Chrome会警告用户有关.exe和.apk安装程序等不安全下载的可执行文件。然后它将开始发出警告,然后阻止不同类别的下载,直到今年10月所有的下载都被Chrome 86阻止。Android和iOS将有一个月的延迟,因为这些平台已经具有防止不安全下载的保障。
via:Slashgear
粤公网安备 44010602000162号
网友评论