張江科學城股票 財富講壇

谷歌安全博客發文稱，為了增強下載防護體會，Chrome瀏覽器將開端阻撓非“安全超文本傳輸協議”的混合內容下載。作為上一年宣告的一項方案的連續，Chrome將開端阻撓“安全頁面”上的一切“非安全子資源”的觸摸。鑒于不安全的文件下載會要挾到用戶的安全與隱私，此事的確值得推動。

(來自：GoogleSecurityBlog)

比方，攻擊者可阻攔不安全的下載地址，將程序替換成歹意軟件、乃至拜訪更多的靈敏信息。為管控這些風險，谷歌終究仍是決議撤銷對不安全下載的支撐。

初期，Chrome將屏蔽始于安全頁面的不安全下載。這種狀況特別讓人憂慮，由于Chrome當時無法向用戶標明其隱私和安全遭到要挾。

從2020年4月的Chrome82開端，谷歌瀏覽器將逐漸放出正告、直至終究阻撓這類混合內瓤的下載。

對用戶構成最大風險的文件類型(可執行文件)將首要遭到影響，后續版別將掩蓋更多的文件類型。

逐漸推出的意圖，旨在快速緩解最嚴峻的風險，為開發人員供給更新其站的緩沖時刻，并最大程度地削減Chrome用戶有必要看到的正告數量。

谷歌方案首要在Windows、macOS、ChromeOS和Linux桌面渠道上推出對混合內容下載的約束，下面是Chrome團隊的方案組織：

Chrome81(2020年3月)：瀏覽器會蹦出一條控制臺音訊，正告一切混合內容的下載;

Chrome82(2020年4月)：瀏覽器將正告(.exe等可執行文件)的混合內容下載;

Chrome83(2020年6月)：正告.zip檔案和.iso磁盤映像混合內容的下載;

Chrome84(2020年8月)：正告除圖片、音視頻、文本之外的混合內容的下載;

Chrome85(2020年9月)：正告圖畫、音視頻和文本類混合內容的下載;

Chrome86(2020年10月)：阻撓一切類型混合內容的下載。

a

至于Android和iOS移動渠道，谷歌會將相關方針推延一個版別，從Chrome83開端宣布正告。

鑒于移動渠道具有更好的抵擋歹意文件的本機防護功用，留出的時刻差，使得開發者有機會在用戶遇到問題前，對自家移動站進行更新。

此外在當時版別的ChromeCanary或Chrome81中，開發者可啟用“將不安全的銜接視作風險的混合內容下載”來激活相關正告。

chrome：//flags/#treat-unsafe-downloads-as-active-content

企業和教育客戶可通過現有的每個站點來阻撓，在InsecureContentAllowedForUrls中增加與懇求下載頁面匹配的形式來施行相關戰略。

;

文章來自:軟文ruanwen.tingclouds