Chrome增强安全防护功能:逐步阻止不安全的非HTTPS下载

2月7日消息 谷歌在自家的Chrome浏览器上一直是有一定的警告、预防机制的,尽管不会完全屏蔽他们,但…

  2月7日消息 谷歌在自家的Chrome浏览器上一直是有一定的警告、预防机制的,尽管不会完全屏蔽他们,但也在尽可能帮助用户规避这些不安全的网页内容,他们将HTTPS网页上的一些非HTTPS的下载内容称为混合内容下载。根据谷歌安全博客的消息,从今天开始,Chrome将会警告用户网页中的这些“混合下载”,而从今年6月份开始,Chrome则将逐步阻止此类文件的下载,从而令网页开发者及时修复这些被认为不安全的下载内容。

Chrome增强安全防护功能:逐步阻止不安全的非HTTPS下载

  通常来讲,HTTPS网页至少可以保证页面本身是安全的,但是,这并不能确保页面上所有的内容都是安全的,包括图像和视频,尤其是广告等一些乱七八糟的下载内容,都有可能是通过纯HTTP下载的不安全内容。

Chrome增强安全防护功能:逐步阻止不安全的非HTTPS下载

  谷歌目前正在尝试在Chrome上阻止这类内容的下载,但不会一口气就把不安全的内容彻底封杀,而是会有一个过渡期。从2020年4月的Chrome 82开始,Chrome会警告用户有关.exe和.apk安装程序中包含安全风险的可执行文件,接着会慢慢阻止不同类别的风险文件下载,直到今年10月,所有的此类下载行为都会被Chrome 86阻止。这里说的是桌面端,Android和iOS版本将有一个月的延迟,因为这些平台本身已经有一些技术来防止不安全下载的行为。

  也许有些IT之家小伙伴们会觉得谷歌的方法有些严厉,不过,不可否认这种看起来严厉的措施可能会更好地保障设备的安全,同时作为世界上用户两最多的浏览器之一,Chrome 的措施也可能倒逼网页开发者们规范自身的行为。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

原创文章,作者:IT之家汐元,如若转载,请注明出处:https://www.itbound.com/archives/3580

发表评论

电子邮件地址不会被公开。 必填项已用*标注