谷歌在 Chromium 博客中宣布,Chrome 將開始阻止「混合內容下載」(安全頁面上的非 HTTPS 下載),進一步確保安全性,直至最終完全取消對 Chrome 中不安全下載的支持。
根據谷歌提供的時間表,從 Chrome 82(將於 2020 年 4 月發布)開始,Chrome 將逐漸開始警告並隨後阻止這些混合內容下載。對用戶構成最大風險的文件類型(例如可執行文件)將首先受到影響,隨後的發行版還會涵蓋更多文件類型。
具體來看,谷歌將這一過程分為六個步驟,分別是:
以上是包括 Windows、macOS、Chrome OS 和 Linux 等在內的桌面平台的計劃,Android 和 iOS 則會推遲一個版本,從 Chrome 83 開始發出警告。
在當前版本的 Chrome Canary 或即將發布的 Chrome 81 中,開發人員可以通過啟用 chrome://flags/#treat-unsafe-downloads-as-active-content 上的「通過不安全的連接將危險的下載內容視為活動的混合內容」(Treat risky downloads over insecure connections as active mixed content)來激活警告,以進行測試。
谷歌表示,希望進一步限制 Chrome 中的不安全下載,並鼓勵開發人員完全遷移到 HTTPS,以避免將來受到限制,同時為用戶提供保護。
[admin
]