伴隨著越來越多的網站部署 HTTPS,Google Chrome 瀏覽器即將引入一項新的安全措施:阻止下載 HTTP 連結的檔案。
過去只有像銀行這樣對資料比較敏感的網站會使用 HTTPS 加密來保證安全,但現在 HTTPS 已經成為了大多數網站的標配。
使用者在Google Chrome 瀏覽器訪問 HTTP 站點,就會自動標記為“不安全”。而Google正計畫擴大保護規模,在“Block insecure downloads”實驗性 Flag 生效之後,如果使用者嘗試下載 HTTP 連結的檔案,那麼 Chrome 就會默認阻止。
該實驗 Flag 寫道:「Block insecure downloads(阻止不安全的下載)」啟用後可阻止不安全的下載。如果使用者嘗試通過不安全的傳輸方式(例如 HTTP),或通過不安全的重新導向下載一個檔案,頁面將顯示一個 "被阻止" 的消息。
預估這項功能還需要經過更廣泛的測試才會上線,可能會在明年 3 月推出的 Chrome 111 版本中正式推出。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!