谷歌公布了解决烦人广告的计划后,在一篇博客文章中宣布,将“逐步确保安全页面只下载安全文件。”
其目的是保护用户的安全和隐私,当攻击者将“不安全的下载程序”换成恶意软件时,或当“不安全的下载银行报表”允许窃听者偷看自己的财务记录时,这种风险就可能发生。
谷歌最终将取消对上不安全下载(从安全页面开始的非HTTPS下载)的支持,并将开始在浏览器控制台上显示警告消息,下个月将发布81版桌面平台(、MacOS、和Linux)。
用户将开始看到82版中“可执行文件”的警告,因为这些文件类型通常风险最大。 随后的版本将涵盖更多的“混合内容下载”Chrome显示“与此网站连接不安全”,怎么解决?,包括zip文件、磁盘图像、文档和多媒体Chrome显示“与此网站连接不安全”,怎么解决?,以便在未来几个月中“快速降低最坏的风险,为开发人员提供更新网站的机会,并尽量减少用户必须看到的警告。”
对于移动用户(和iOS),谷歌表示,鉴于这些平台的“更好的本地保护,以抵御恶意文件”,这些警告将在83版中出现得有点晚。 这种延迟还将给开发人员更多的时间来相应地更新他们的网站。
为了防止用户看到这样的警告,开发人员需要确保通过HTTPS下载,而那些希望测试该功能的人可以在:/flags/#treat-不安全-下载-as--下启用“将不安全连接上的风险下载视为活动混合内容”标志。
由于这些警告对谷歌的企业和教育客户(通常在内部网环境中工作)可能很烦人,该公司指出,的阻塞功能可以通过在浏览器策略中添加与请求下载的页面匹配的模式,在“每个站点”的基础上禁用。
评论留言