从Chrome 82开始,就不安全的混合内容下载而言,谷歌的浏览器将变得更加安全。这是该公司最近报道的一篇博客文章,该文章重点强调了该公司阻止这些内容的方式和原因。
为了清楚起见,混合内容下载是一个术语,是指通过不安全的HTTP连接加载的下载。特别是,当这些下载来自本身通过安全HTTPS连接加载的站点时,就会发生这种情况。在这种情况下,从Chrome 82开始,Google将禁止下载可执行文件。
实际上,此处所做的更改与Google最近对网络安全所做的其他更改保持一致。也就是说,该公司一直在努力制止滥用跨站点Cookie共享。但是它也开始促使Web开发人员使用更安全的HTTPS连接。其中包括对适用于Android的 Chrome 80的最新更改,其中浏览器甚至会在未采用这种方式设置的网站上自动尝试使用HTTPS。
进行此更改后,站点也将被迫确保其下载连接至少具有同样的安全性。这也将有助于防止不良行为者劫持或交换下载内容,从而确保用户总体上更加安全。
现在,Chrome 82将无法完全阻止混合内容的下载。相反,Google为开发人员提供了适当的时间来实施所需的更改,以确保其内容的安全。这意味着从版本81开始会出现控制台警告,但最终用户直到Chrome 82才会看到警告。这些警告分别定于3月中旬和4月下旬。
直到6月暂定发布的Chrome 83才开始发生用户端阻止。初始阻止将仅放在可执行文件上。这些是执行以运行或安装程序或应用程序的文件,例如带有.exe或.apk文件扩展名的文件。
8月,Chrome 84将添加对.zip和.iso文件等存档文件的阻止。Chrome 85预计将于9月份登陆。这将增加另一层阻止,特别是针对非安全类型(例如PDF和其他文档)的阻止。
最后,从Chrome 86开始,Google将对其余文件类型实施屏蔽。这将包括音频,视频,图像和文本扩展名。Chrome的86版本预计将于今年10月左右推出。
如上所述,Google已经在推动Web开发人员创建使用HTTPS连接进行Android小工具的网站。苹果的iOS设备也是如此。这并不奇怪,因为就Chrome功能而言,Android通常与台式机平台保持一致。但是,在阻止移动设备上的混合内容下载方面,它会变慢一些。