谷歌Chrome将逐步阻止浏览器中的混合内容下载

　　谷歌在 Chromium博客中宣布，Chrome将开始阻止“混合内容下载”(安全页面上的非HTTPS下载)，进一步确保安全性，直至最终完全取消对Chrome中不安全下载的支持。

　　根据谷歌提供的时间表，从Chrome 82(将于2020年4月发布)开始，Chrome将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型(例如可执行文件)将首先受到影响，随后的发行版还会涵盖更多文件类型。

　　具体来看，谷歌将这一过程分为六个步骤，分别是：

　　Chrome 81(将于2020年3月发布)：显示控制台消息，警告所有混合内容下载;

　　Chrome 82(将于2020年4月发布)：警告可执行文件(例如.exe)的混合内容下载;

　　Chrome 83(将于2020年6月发布)：阻止混合内容可执行文件，警告混合内容档案(.zip)和磁盘镜像(.iso);

　　Chrome 84(将于2020年8月发布)：阻止混合内容的可执行文件、归档文件和磁盘镜像;

　　Chrome 85(将于2020年9月发布)：警告下载图像、音频、视频和文本的混合内容，阻止所有其他混合内容下载;

　　Chrome 86(将于2020年10月发布)：阻止所有混合内容下载。

　　以上是包括Windows、macOS、Chrome OS和Linux等在内的桌面平台的计划，Android和iOS则会推迟一个版本，从Chrome 83开始发出警告。

　　在当前版本的Chrome Canary或即将发布的Chrome 81中，开发人员可以通过启用chrome://flags/#treat-unsafe-downloads-as-active-content上的“通过不安全的连接将危险的下载内容视为活动的混合内容”(Treat risky downloads over insecure connections as active mixed content)来激活警告，以进行测试。

　　谷歌表示，希望进一步限制Chrome中的不安全下载，并鼓励开发人员完全迁移到HTTPS，以避免将来受到限制，同时为用户提供保护。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。