Google Chrome浏览器将逐步禁止非HTTPS的不安全下载

众所周知，HTTP是一种网络传输协议，而HTTPS就是它的安全加强版——它能够让数据在传输的过程中进行加密，以便保证数据的安全。

如果当你访问某个网页，而它的URL网址前面有标明“https”的话，这就表示该网站有安全证书并且进行了加密操作。

Chrome“不安全”提示

一直以来，谷歌都在致力于保障用户使用Chrome浏览器进行各项操作时的安全。

早在2018年9月，谷歌发布Chrome 68版本浏览器后，Google Chrome便开始将所有非HTTPS网站的地址栏增加了“不安全”标记。

HTTPS能够加密访问者与网站服务之间传输的所有信息，这意味着它可以保证数据不会被黑客和其他不良行为者窃取。

如果你平时仔细观察就会发现，现在把HTTP变更为HTTPS已经是互联网的大势所趋。

对于HTTP，不仅是谷歌浏览器中会提示禁止访问网站，其他主流浏览器也不例外。

禁止非HTTPS下载 

Google认为某些网站误导用户，认为其下载的文件是安全的。为此，谷歌希望通过即将推出的Chrome浏览器解决该问题。

本月，Chrome安全团队的Joe DeBlasio在博客中表示，Chrome将逐步确保安全页面（即HTTPS页面）才能够下载安全文件。下载不安全的文件会对用户的安全和隐私构成威胁。

另外，谷歌称之为“risky downloads”，也就是风险下载。

为此，谷歌将会逐步禁止Chrome浏览器下载非HTTPS的不安全文件，一开始可能会提示下载警告，最终会完全阻止用户下载。

计划表

谷歌表示，从3月发布的Chrome 81版本开始，浏览器将发出有关混合内容下载警告。

从4月发布的Chrome 82起，浏览器将警告可执行文件（例如.exe）的混合内容下载。

从Chrome 83起，Chrome将阻止混合内容可执行文件，同时警告混合内容档案（.zip）和磁盘映像（.iso）。

然后一直到2020年10月发布的Chrome 86版本，将最终完全阻止所有混合内容下载。  

那些有兴趣测试该项功能的用户，现在可以通过Chrome的测试版本Canary进行体验。 

外界评价

谷歌的出发点是好的，但不少人士认为，此举是过度控制用户行为，并不是真正地能够提高浏览器安全。

因为尽管与HTTP相比HTTPS的数据传输更加安全，但也无法保证所下载文件未被篡改过。  

当然，Google也不是浏览器市场上唯一希望解决此问题的公司。Mozilla去年也谈到了此功能，但在Firefox火狐浏览器中从未实现该功能。