谷歌在自家的 Chrome 浏览器上一直是有一定的警告、预防机制的,尽管不会完全屏蔽他们,但也在尽可能帮助用户规避这些不安全的网页内容,他们将 HTTPS 网页上的一些非 HTTPS 的下载内容称为混合内容下载。根据谷歌安全博客的消息,从今天开始,Chrome 将会警告用户网页中的这些 “混合下载”,而从今年 6 月份开始,Chrome 则将逐步阻止此类文件的下载,从而令网页开发者及时修复这些被认为不安全的下载内容。
通常来讲,HTTPS 网页至少可以保证页面本身是安全的,但是,这并不能确保页面上所有的内容都是安全的,包括图像和视频,尤其是广告等一些乱七八糟的下载内容,都有可能是通过纯 HTTP 下载的不安全内容。
谷歌目前正在尝试在 Chrome 上阻止这类内容的下载,但不会一口气就把不安全的内容彻底封杀,而是会有一个过渡期。从 2020 年 4 月的 Chrome 82 开始,Chrome 会警告用户有关.exe 和.apk 安装程序中包含安全风险的可执行文件,接着会慢慢阻止不同类别的风险文件下载,直到今年 10 月,所有的此类下载行为都会被 Chrome 86 阻止。这里说的是桌面端,Android 和 iOS 版本将有一个月的延迟,因为这些平台本身已经有一些技术来防止不安全下载的行为。
微信扫一扫