Google Eyes通知Web用户的“不安全”下载,并迟早在下一个直接阻止他们Google Chrome更新。 Chrome的新功能是Google的一部分计划保护网络与https。
不安全的文件不能认真对待您的安全文件。
在博客文章,Chrome安全团队的Joe Deblasio表示,该公司将确保安全页面(或从HTTPS网站开始的页面)只能允许您下载安全文件。根据DeBlasio的说法,不可安全的载荷文件对用户的安全和隐私是“风险”。
DeBlasio说:“例如,攻击者可以将不可安全的下载程序换成恶意软件。Evesdroppers[还可以]检查用户的不安全下载的金融机构帐户,” DeBlasio说。
谷歌说解决这些风险是至关重要的,因为Chrome的当前版本并未表明用户在安全页面上下载内容时,其隐私和安全性处于危险之中。
从Chrome 82开始,将于4月发布,Chrome将警告用户,如果他们将要从稳定的网站下载混合内容可执行文件。
然后,当发布83版时,可以阻止可执行下载的下载,并且可以对归档文件进行谨慎。 PDFS和.DOC文件将在Chrome 84中获取警告,并借助第85版本显示音频,图像,文本和视频文件。最后,所有混合内容下载(一个来自稳定站点的非稳定文件)可能会在Chrome 86的排放开始时被阻止。
DeBlasio写道:“将来,我们指望的是在Chrome中类似地限制了不安全的下载。”这是Google尝试将建筑商完全迁移到HTTPS的尝试的一部分。去年,Google开始阻止HTTPS网站不安全的网页资源。
Chrome的逐步更新,以在影响客户之前通知开发人员的网站
Google声称,由于蜂窝结构对恶意文件具有更好的本地安全性,因此推荐将使开发人员在受到客户影响之前更新其网站。开发人员可以确保下载最简单的使用HTTP,以防他们不需要客户来查看下载警告。
此外,在当今的Chrome Canary或Chrome 81中,开发人员还可以谨慎对所有混合内容材料下载进行谨慎,以帮助“允许“将不稳定的下载方式视为不安全的连接,将其视为活泼的混合内容”标志。
Google还计划在将来限制Google Chrome中的不安全下载,为此,该组织已敦促建筑商绝对迁移到HTTPS以远离限制。
这些警告也将引入Chrome的Android和iOS变化,但是上述时间表可能会通过用于蜂窝平台的启动来延迟。
