400电话 400-660-7376
行业热点_柳州依米软件科技有限责任公司
软件定制_柳州依米软件科技有限责任公司网站建设_柳州依米软件科技有限责任公司APP开发_柳州依米软件科技有限责任公司微信营销_柳州依米软件科技有限责任公司
  • 咨询电话
  • 0772-8256510
  • 联系QQ
  • 732570672
  • 手机号码
  • 18577274336
  • E-mail
  • oa@lzyim.com
  • 当前位置:首页行业热点

    Chrome 不想让 HTTPS 网站通过 HTTP 下载文件

    来源:原创    作者:依米科技    时间:2019-04-12

    你是否经历过访问的明明是一个 HTTPS 网站,但是有时候站内下载东西使用的协议却是 HTTP,这其实存在安全隐患,现在 Chrome 不想让这样的事情发生。

    656f1f18fa1130606e4de340e561a12b3ae.jpg

    ZDNet 报导,谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。

    默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

    该想法由谷歌工程师 Emily Stark 在 W3C 邮件列表上提出。

    Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为,而如果是 HTTP 网站下载这些类型文件,则不加以阻止,因为浏览器本身已经通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。  

    此外,目前仅考虑将此功能添加到桌面版 Chrome 中,Emily 认为在 Android 上,Chrome 已经可以以类似的方式阻止可疑的 APK 文件,所以暂时问题不大。

    在邮件中,Emily 还表示希望其它浏览器制造商实施类似的机制,随后 Mozilla 发言人回应称:“我们有兴趣与谷歌等方面进一步探讨这些想法。”

    本文链接:http://www.lzyim.com/industry/1390,转载请保留出处!
      联系我们
    wechatcode
    wechatico官方微信公众号
    weibocode
    weiboico新浪官方微博
    wanganico

    桂公网安备 45020202000236号

    备案号:桂ICP备13005335号
    展开