當網站部署 HTTPS 的數量越來越多,Google Chrome 瀏覽器將推出一項新的安全措施,即阻止用戶下載使用 HTTP 連結的檔。過去,只有像銀行這樣對資料比較敏感的網站會使用 HTTPS 加密來保證安全,但現在 HTTPS 已經成為了大多數網站的標配。
因此,當用戶在訪問 HTTP 網站時,Chrome 瀏覽器會自動標記為「不安全」。為了更廣泛地保護用戶,Google 正在計畫擴大保護的規模,並在「Block insecure downloads」實驗性 Flag 生效後,如果用戶嘗試下載 HTTP 連結的檔案,Chrome 瀏覽器就會默認阻止。
該實驗 Flag 的描述如下:「啟用後可阻止不安全的下載。如果用戶嘗試通過不安全的傳輸方式(例如 HTTP),或通過不安全的重定向下載一個檔,頁面將顯示一個“被阻止”的消息」。目前,這項功能仍在測試階段,預計可能會在明年 3 月的 Chrome 111 版本中正式推出。
公開留言