XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

Google Chrome工程师希望阻止某些HTTP文件下载

发布时间:2019-04-11 17:19:24 来源:

Google希望阻止通过HTTPS在通过HTTPS网址加载的网站上执行的一些文件下载。

根据浏览器制造商昨天提出的建议,默认情况下只会下载某些“高风险”文件类型。

这包括EXE(Windows应用程序二进制),DMG(Mac应用程序二进制文件),CRX(Chrome扩展程序包)以及所有主要的归档格式,如ZIP,GZIP,BZIP,TAR,RAR和7Z。

这些文件类型被认为是“高风险”,因为它们最有可能被滥用来隐藏恶意软件。

根据谷歌的说法,这个想法是在通过HTTP连接进行下载时阻止这些文件,即使用户正在下载数据的网站是通过安全的HTTPS加载的。

谷歌表示目前没有考虑阻止从HTTP站点开始的下载,因为浏览器已经通过URL栏中的“不安全”指示器警告用户该站点的安全性较差。

该计划旨在阻止看似安全(通过HTTPS加载)的网站上的不安全下载,但下载通过普通的'HTTP'进行。

谷歌工程师Emily Stark昨天透露了Chrome在万维网联盟(W3C)邮件列表上的计划,这样做是为了让其他浏览器制造商实施类似的机制。

“我想看看其他浏览器是否有兴趣加入我们这次冒险,”斯塔克说。

而Mozilla则是。

“我们有兴趣与谷歌和其他有关方面进一步探讨这些想法,”Mozilla发言人今天告诉ZDNet。“总体思路与我们之前为保护用户免受不安全传递的内容所采取的步骤保持一致。”

Chrome应将高风险的非安全下载视为混合内容吗?https://t.co/LDxeK9Wfm7

- Emily Stark(@ estark37)2019年4月9日

根据Stark的说法,Chrome工程师将专注于将此功能主要添加到浏览器的桌面版本中。根据Stark的说法,在Android上,Chrome已经与安全浏览功能一起使用,以类似的方式阻止可疑的APK(Android软件包)文件。

热点推荐
随机文章