Chrome 不想让 HTTPS 网站通过 HTTP 下载文件

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三开奖_大发快三开奖

图片来源图虫:已授站长之家使用

声明:本文由站长之家内容合作土辦法 土辦法 伙伴 开源中国 授权发布。

你算是 经历过访问的明明是有一一两个 HTTPS 网站,而且有前一天站内下载东西使用的协议却是 HTTP,这虽然占据 安全隐患,现在 Chrome 我我想要让没法 的事情占据 。

ZDNet 报导,谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止這個通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。

默认阻止下载的有有哪些文件类型被认为是“高风险”的,前一天它们最有前一天被滥用来隐藏恶意守护守护进程。

该想法由谷歌工程师 Emily Stark 在 W3C 邮件列表上提出。

Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为,而前一天是 HTTP 网站下载有有哪些类型文件,则不加以阻止,前一天浏览器四种 前一天通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。  

此外,目前仅考虑将此功能打上去到桌面版 Chrome 中,Emily 认为在 Android 上,Chrome 前一天也能以类似的土辦法 阻止可疑的 APK 文件,這個暂时问題不大。

在邮件中,Emily 还表示希望其它浏览器制造商实施类似的机制,然后 Mozilla 发言人宣布称:“大伙儿有兴趣与谷歌等方面进一步探讨有有哪些想法。”

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请