谷歌瀏覽器將很快阻止所有可疑下載

谷歌正在開發(fā)一項(xiàng)新功能來增強(qiáng)其網(wǎng)絡(luò)瀏覽器的安全性。一段時(shí)間以來，谷歌瀏覽器在沖浪時(shí)優(yōu)先考慮安全連接。Chrome 默認(rèn)通過 HTTPS 協(xié)議加載所有頁面的功能最初是在版本 90 中提供的。當(dāng)訪問的網(wǎng)站不支持安全協(xié)議時(shí)，瀏覽器會切換到 HTTP。

后來，谷歌通過在 Chrome 94 中添加一個(gè)新的“僅 HTTPS”選項(xiàng)來增強(qiáng)其系統(tǒng)。后者通常在大多數(shù)網(wǎng)絡(luò)瀏覽器上可用，旨在通過限制瀏覽器中顯示的網(wǎng)頁來提高訪問互聯(lián)網(wǎng)時(shí)的安全性那些遵守 HTTPS 協(xié)議的人。因此，當(dāng)網(wǎng)站不支持安全沖浪時(shí)，網(wǎng)絡(luò)瀏覽器不再自動切換到 HTTP。出現(xiàn)一個(gè)警告頁面，指出用戶將加載不安全的網(wǎng)頁。阻止用戶進(jìn)入他的軌道。

根據(jù)9to5Google在 Chromium Gerrit(開發(fā)人員審查瀏覽器代碼的協(xié)作平臺)存儲庫中發(fā)現(xiàn)的代碼，谷歌正準(zhǔn)備擴(kuò)展其僅 HTTPS 模塊以包括所有文件下載。當(dāng) Chrome 發(fā)現(xiàn)文件下載使用了不安全的 HTTP 協(xié)議時(shí)，它會立即阻止它。因此，這個(gè)新選項(xiàng)超出了瀏覽器現(xiàn)在提供的范圍，因?yàn)樗绊懥嗽S多新情況。任何來自不安全網(wǎng)頁的下載、使用不安全重定向的網(wǎng)頁或最終 URL 不是 HTTPS 的網(wǎng)頁都將被瀏覽器阻止。

要完成所請求文件的下載，始終可以請求 Chrome 移除此阻止。因此，它仍將是一項(xiàng)可選措施。這項(xiàng)新安全功能的實(shí)驗(yàn)版本目前正在開發(fā)中，最初應(yīng)該只能在 Chrome 中使用。它最初只會在從 chrome:/flags 頁面激活#block insecure downloads 標(biāo)志后才起作用。其中列出了所有實(shí)驗(yàn)性功能。此外，在 2023 年 3 月發(fā)布的 Chrome 111 之前，應(yīng)該無法訪問它。