谷歌将禁HTTPS网站HTTP下载,提升网络安全
时间:2025-06-03 17:48:52 158浏览 收藏
谷歌Chrome团队计划对HTTPS网站上的某些通过HTTP进行的下载行为采取默认阻止措施,以提升安全性。具体来说,当用户尝试从HTTPS网站下载.exe、.dmg、.crx以及常见的压缩文件如.zip、.gz、.bz、.tar、.rar和.7z时,浏览器将自动拦截这些下载请求。这一举措旨在防止恶意软件通过这些“高危”文件类型隐藏威胁。该提议由谷歌工程师艾米丽·斯塔克在W3C邮件列表中提出,目前仅针对桌面版Chrome浏览器。
你或许曾遇到过这样的情况:访问的是一个使用 HTTPS 的网站,但有时从该网站下载资源时却使用了 HTTP 协议,这实际上存在着一定的安全风险。如今,谷歌 Chrome 团队正着手解决这一问题。据 ZDNet 报道,Chrome 工程师正在计划对 HTTPS 网站上的某些通过 HTTP 进行的下载行为采取默认阻止措施。具体来说,在 HTTPS 网站上尝试下载 .exe、.dmg(Mac 应用程序二进制文件)、.crx(Chrome 浏览器扩展包),以及常见的压缩或打包文件如 .zip、.gz、.bz、.tar、.rar 和 .7z 时,浏览器将会自动拦截这些下载请求。
这些被列为“高危”的文件类型之所以受到限制,是因为它们更容易被恶意软件利用来隐藏威胁。
这一提议最初由谷歌工程师艾米丽·斯塔克(Emily Stark)在 W3C 邮件列表中提出。
艾米丽提到,当前的计划仅针对 HTTPS 网站上的相关下载行为进行干预,而对于来自 HTTP 网站的相同类型的下载请求则不会采取行动,因为浏览器本身已经在地址栏明确标注了 HTTP 网站的“不安全性”。
另外,该功能目前仅计划应用于桌面版 Chrome 浏览器。艾米丽认为,由于 Android 版本的 Chrome 已具备类似的功能来阻止潜在危险的 APK 文件下载,因此在移动端暂时无需额外调整。
在邮件交流中,艾米丽还鼓励其他浏览器开发者也采纳类似的策略。对此,Mozilla 的发言人回应称:“我们愿意与谷歌等公司深入讨论这些方案。”
请注意,所有图片均保持原样,未作任何改动。
今天关于《谷歌将禁HTTPS网站HTTP下载,提升网络安全》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!
-
501 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
305 收藏
-
415 收藏
-
430 收藏
-
366 收藏
-
144 收藏
-
326 收藏
-
141 收藏
-
450 收藏
-
169 收藏
-
329 收藏
-
462 收藏
-
131 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习