12 月 29 日消息,伴随着越来越多的网站部署 HTTPS,谷歌 Chrome 浏览器即将引入一项新的安全措施:阻止下载 HTTP 链接的文件。
过去只有像银行这样对数据比较敏感的网站会使用 HTTPS 加密来保证安全,但现在 HTTPS 已经成为了大多数网站的标配。
用户在谷歌 Chrome 浏览器访问 HTTP 站点,就会自动标记为“不安全”。而谷歌正计划扩大保护规模,在“Block insecure downloads”实验性 Flag 生效之后,如果用户尝试下载 HTTP 链接的文件,那么 Chrome 就会默认阻止。
该实验 Flag 写道:
Block insecure downloads(阻止不安全的下载)
启用后可阻止不安全的下载。如果用户尝试通过不安全的传输方式(例如 HTTP),或通过不安全的重定向下载一个文件,页面将显示一个 "被阻止" 的消息。
预估这项功能还需要经过更广泛的测试才会上线,可能会在明年 3 月推出的 Chrome 111 版本中正式推出。
