Chrome 不想让 HTTPS 网站通过 HTTP 下载文件

内容简介：你是否经历过访问的明明是一个 HTTPS 网站，但是有时候站内下载东西使用的协议却是 HTTP，这其实存在安全隐患，现在 Chrome 不想让这样的事情发生。 ZDNet 报导，谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止...

你是否经历过访问的明明是一个 HTTPS 网站，但是有时候站内下载东西使用的协议却是 HTTP，这其实存在安全隐患，现在 Chrome 不想让这样的事情发生。

ZDNet 报导，谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为，当涉及到下载 EXE、DMG（Mac 应用二进制文件）、CRX（Chrome 扩展包） 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时，浏览器将阻止下载。

默认阻止下载的这些文件类型被认为是“高风险”的，因为它们最有可能被滥用来隐藏恶意程序。

该想法由谷歌工程师 Emily Stark 在 W3C 邮件列表上提出。

Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为，而如果是 HTTP 网站下载这些类型文件，则不加以阻止，因为浏览器本身已经通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。  

此外，目前仅考虑将此功能添加到桌面版 Chrome 中，Emily 认为在 Android 上，Chrome 已经可以以类似的方式阻止可疑的 APK 文件，所以暂时问题不大。

在邮件中，Emily 还表示希望其它浏览器制造商实施类似的机制，随后 Mozilla 发言人回应称：“我们有兴趣与谷歌等方面进一步探讨这些想法。”

以上所述就是小编给大家介绍的《Chrome 不想让 HTTPS 网站通过 HTTP 下载文件》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 改了配置，不想重启，怎么整？
• 我不想优化VM，只想要eval
• 蚂蚁金服上市了，我不想努力了
• 五一假期不想人挤人？来这里！
• 我也不想做中台，但是刀架脖子上了
• 不想用POI？几行代码完成Excel导出导入

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。