Chrome將阻止HTTPS網站上不安全的下載文件

據techdows報導，通過HTTPS網站上不安全的連接提供的下載被視為混合內容，並被Chrome瀏覽器阻止。這一變化已推向50%Dev和Canary用戶，但現在已經暫停推廣。Google正尋求阻止不安全的下載，其最初將率先將此功能應用於高風險文件類型，例在桌面上執行. exe文件。

名為“通過不安全連接上的風險下載視為活動混合內容”的標誌說明了更多訊息。啟用該實驗功能後，“禁止下載不安全的文件(可能執行代碼的文件)中，儘管原始頁面是安全的，但最終下載源或直接鏈中的任何來源都是不安全的”。

如果你是在在一個安全網站上啟動可執行文件下載，如果該文件是通過不安全的連接下載的，那麼下載將被阻止，並且會向用戶發出提示。如下：

位於“https：//example.com/1.html”的站點是通過安全連接加載的，但是位於“http：//site.com/x.exe”的文件是通過不安全的連接重定向的。此文件應通過https提供。

據悉該功能將整合到Chrome下載管理器中，與Google安全瀏覽無關。

消息來源