谷歌在 Chromium博客中宣布,Chrome将开始阻止“混合内容下载”(安全页面上的非HTTPS下载),进一步确保安全性,直至最终完全取消对Chrome中不安全下载的支持。
根据谷歌提供的时间表,从Chrome 82(将于2020年4月发布)开始,Chrome将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型(例如可执行文件)将首先受到影响,随后的发行版还会涵盖更多文件类型。
具体来看,谷歌将这一过程分为六个步骤,分别是:
Chrome 81(将于2020年3月发布):显示控制台消息,警告所有混合内容下载;
Chrome 82(将于2020年4月发布):警告可执行文件(例如.exe)的混合内容下载;
Chrome 83(将于2020年6月发布):阻止混合内容可执行文件,警告混合内容档案(.zip)和磁盘镜像(.iso);
Chrome 84(将于2020年8月发布):阻止混合内容的可执行文件、归档文件和磁盘镜像;
Chrome 85(将于2020年9月发布):警告下载图像、音频、视频和文本的混合内容,阻止所有其他混合内容下载;
Chrome 86(将于2020年10月发布):阻止所有混合内容下载。
以上是包括Windows、macOS、Chrome OS和Linux等在内的桌面平台的计划,Android和iOS则会推迟一个版本,从Chrome 83开始发出警告。
在当前版本的Chrome Canary或即将发布的Chrome 81中,开发人员可以通过启用chrome://flags/#treat-unsafe-downloads-as-active-content上的“通过不安全的连接将危险的下载内容视为活动的混合内容”(Treat risky downloads over insecure connections as active mixed content)来激活警告,以进行测试。
谷歌表示,希望进一步限制Chrome中的不安全下载,并鼓励开发人员完全迁移到HTTPS,以避免将来受到限制,同时为用户提供保护。
1,本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2,本站软件分享目的仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除! 3,如果你也有好的源码或者教程,可以投稿到本站,分享有金币奖励和额外的收入! 4,本站提供的软件,源码,游戏,其他资源部不包含技术服务请大家谅解! 5,如有链接无法下载,请联系站长处理! 6,申明:本站资源出售只是赞助,仅用于本站服务器和日常运营所需!不提供任何技术支持。 7,如压缩包提示有密码,默认解压 密码为‘gopojie.com’,如遇到无法解压的可以联系站长(GoPoJie#126.com注意:#改成@)! 8,特别声明:破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!
