谷歌将禁HTTPS网站HTTP下载，提升网络安全

谷歌Chrome团队计划对HTTPS网站上的某些通过HTTP进行的下载行为采取默认阻止措施，以提升安全性。具体来说，当用户尝试从HTTPS网站下载.exe、.dmg、.crx以及常见的压缩文件如.zip、.gz、.bz、.tar、.rar和.7z时，浏览器将自动拦截这些下载请求。这一举措旨在防止恶意软件通过这些“高危”文件类型隐藏威胁。该提议由谷歌工程师艾米丽·斯塔克在W3C邮件列表中提出，目前仅针对桌面版Chrome浏览器。

你或许曾遇到过这样的情况：访问的是一个使用 HTTPS 的网站，但有时从该网站下载资源时却使用了 HTTP 协议，这实际上存在着一定的安全风险。如今，谷歌 Chrome 团队正着手解决这一问题。据 ZDNet 报道，Chrome 工程师正在计划对 HTTPS 网站上的某些通过 HTTP 进行的下载行为采取默认阻止措施。具体来说，在 HTTPS 网站上尝试下载 .exe、.dmg（Mac 应用程序二进制文件）、.crx（Chrome 浏览器扩展包），以及常见的压缩或打包文件如 .zip、.gz、.bz、.tar、.rar 和 .7z 时，浏览器将会自动拦截这些下载请求。

这些被列为“高危”的文件类型之所以受到限制，是因为它们更容易被恶意软件利用来隐藏威胁。

这一提议最初由谷歌工程师艾米丽·斯塔克（Emily Stark）在 W3C 邮件列表中提出。

艾米丽提到，当前的计划仅针对 HTTPS 网站上的相关下载行为进行干预，而对于来自 HTTP 网站的相同类型的下载请求则不会采取行动，因为浏览器本身已经在地址栏明确标注了 HTTP 网站的“不安全性”。

另外，该功能目前仅计划应用于桌面版 Chrome 浏览器。艾米丽认为，由于 Android 版本的 Chrome 已具备类似的功能来阻止潜在危险的 APK 文件下载，因此在移动端暂时无需额外调整。

在邮件交流中，艾米丽还鼓励其他浏览器开发者也采纳类似的策略。对此，Mozilla 的发言人回应称：“我们愿意与谷歌等公司深入讨论这些方案。”

请注意，所有图片均保持原样，未作任何改动。

今天关于《谷歌将禁HTTPS网站HTTP下载，提升网络安全》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！