站長(zhǎng)之家(ChinaZ.com)8 月 23 日 消息:據(jù)techdows報(bào)道,通過(guò)HTTPS網(wǎng)站上不安全的連接提供的下載被視為混合內(nèi)容,并被Chrome 瀏覽器阻止。這一變化已推向50%Dev 和 Canary 用戶,但現(xiàn)在已經(jīng)暫停推廣。
谷歌正尋求阻止不安全的下載,其最初將率先將此功能應(yīng)用于高風(fēng)險(xiǎn)文件類型,例在桌面上運(yùn)行. exe文件。
名為“通過(guò)不安全連接上的風(fēng)險(xiǎn)下載視為活動(dòng)混合內(nèi)容”的標(biāo)志說(shuō)明了更多信息。啟用該實(shí)驗(yàn)功能后,“禁止下載不安全的文件(可能執(zhí)行代碼的文件)中,盡管原始頁(yè)面是安全的,但最終下載源或直接鏈中的任何來(lái)源都是不安全的”。
如果你是在在一個(gè)安全網(wǎng)站上啟動(dòng)可執(zhí)行文件下載,如果該文件是通過(guò)不安全的連接下載的,那么下載將被阻止,并且會(huì)向用戶發(fā)出提示。如下:
位于“https://example.com/1.html”的站點(diǎn)是通過(guò)安全連接加載的,但是位于“http://site.com/x.exe”的文件是通過(guò)不安全的連接重定向的。此文件應(yīng)通過(guò)https提供。
據(jù)悉,該功能將集成到Chrome下載管理器中,與谷歌安全瀏覽無(wú)關(guān)。
(舉報(bào))