首页 文章资讯 Google Chrome浏览器将逐步禁止非HTTPS的不安全下载

Google Chrome浏览器将逐步禁止非HTTPS的不安全下载

发布者 : okay

494

2020-02-27

众所周知,HTTP是一种网络传输协议,而HTTPS就是它的安全加强版——它能够让数据在传输的过程中进行加密,以便保证数据的安全。


如果当你访问某个网页,而它的URL网址前面有标明“https”的话,这就表示该网站有安全证书并且进行了加密操作。


Chrome“不安全”提示


一直以来,谷歌都在致力于保障用户使用Chrome浏览器进行各项操作时的安全。

早在2018年9月,谷歌发布Chrome 68版本浏览器后,Google Chrome便开始将所有非HTTPS网站的地址栏增加了“不安全”标记。




HTTPS能够加密访问者与网站服务之间传输的所有信息,这意味着它可以保证数据不会被黑客和其他不良行为者窃取。


如果你平时仔细观察就会发现,现在把HTTP变更为HTTPS已经是互联网的大势所趋。


对于HTTP,不仅是谷歌浏览器中会提示禁止访问网站,其他主流浏览器也不例外。




禁止非HTTPS下载 


Google认为某些网站误导用户,认为其下载的文件是安全的。为此,谷歌希望通过即将推出的Chrome浏览器解决该问题。


本月,Chrome安全团队的Joe DeBlasio在博客中表示,Chrome将逐步确保安全页面(即HTTPS页面)才能够下载安全文件。下载不安全的文件会对用户的安全和隐私构成威胁。


另外,谷歌称之为“risky downloads”,也就是风险下载。


为此,谷歌将会逐步禁止Chrome浏览器下载非HTTPS的不安全文件,一开始可能会提示下载警告,最终会完全阻止用户下载。


计划表


谷歌表示,从3月发布的Chrome 81版本开始,浏览器将发出有关混合内容下载警告。

从4月发布的Chrome 82起,浏览器将警告可执行文件(例如.exe)的混合内容下载。


从Chrome 83起,Chrome将阻止混合内容可执行文件,同时警告混合内容档案(.zip)和磁盘映像(.iso)。


然后一直到2020年10月发布的Chrome 86版本,将最终完全阻止所有混合内容下载。  


那些有兴趣测试该项功能的用户,现在可以通过Chrome的测试版本Canary进行体验。 


 

外界评价


谷歌的出发点是好的,但不少人士认为,此举是过度控制用户行为,并不是真正地能够提高浏览器安全。


因为尽管与HTTP相比HTTPS的数据传输更加安全,但也无法保证所下载文件未被篡改过。  


当然,Google也不是浏览器市场上唯一希望解决此问题的公司。Mozilla去年也谈到了此功能,但在Firefox火狐浏览器中从未实现该功能。

分享

全部评论

    展开更多评论

    扩展迷QQ交流群

    错误提示保存失败
    成功提示保存成功
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“插件”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功
    下载遇到问题?请添加QQ群:194738324
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“脚本”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功