您是否曾经访问过HTTPS 网站,但有时用于在网站上下载内容的协议是HTTP?这实际上带来了安全风险,Chrome 不希望这种情况发生。 ZDNet 报道称,谷歌Chrome 工程师计划在HTTPS 网站上默认禁用部分HTTP 下载,例如下载EXE、DMG(Mac 应用程序二进制文件)、CRX(Chrome 扩展包)以及ZIP、GZIP、BZIP 等文件、TAR 浏览器将阻止下载流行的压缩/打包文件,例如、RAR 和7Z。
默认情况下阻止下载的这些文件类型被视为“高风险”,因为它们最有可能被滥用来隐藏恶意程序。
这个想法是由Google 工程师Emily Stark 在W3C 邮件列表上提出的。
Emily 表示,目前只有在HTTPS 网站上发起的下载才会被视为被阻止。 HTTP网站如果下载这些类型的文件,并不会被阻止,因为浏览器本身已经通过URL栏给HTTP网站给出了“不安全”的提示。
此外,该功能目前仅考虑添加到桌面版Chrome 中。 Emily认为,在Android上,Chrome已经可以通过类似的方式拦截可疑的APK文件,所以暂时问题不大。
在电子邮件中,艾米丽还表示希望其他浏览器制造商也能实施类似的机制,Mozilla 发言人随后回应称:“我们有兴趣与谷歌和其他公司进一步探索这些想法。”
