导读 谷歌多年来一直将所有内容都推向 HTTPS,这已经不是什么秘密了,这是有充分理由的。好吧,最新的变化是以阻止不安全的 HTTP 下载的选项
谷歌多年来一直将所有内容都推向 HTTPS,这已经不是什么秘密了,这是有充分理由的。好吧,最新的变化是以阻止不安全的 HTTP 下载的选项的形式出现的,这已在Chrome中被发现。
Chrome 可能允许您阻止可能不安全的 HTTP 下载
HTTPS 肯定在很久以前就成为了标准,但 HTTP 仍然非常流行。HTTPS 加密远远领先于 HTTP 提供的加密,并且它成为标准是有原因的。
谷歌长期以来一直鼓励使用 HTTPS。Chrome 将旧的 HTTP 网站标记为“不安全”,并且这种方式已经存在了一段时间。它还会阻止安全网站使用不安全的 Web 表单或提供不安全的下载。换句话说,它阻止“混合内容”,因为它认为不安全。
现在,发现了一个新的代码更改。它表明谷歌希望扩大其开关以保护 Chrome 用户免受潜在的不安全 HTTP 下载。不用说,这超出了“混合内容”下载保护的范畴。
这就是它的工作方式
这将如何工作?好吧,例如,如果您点击一个 HTTPS 下载链接,然后您被重定向到一个可能不安全的 HTTP 服务器,然后是最终的 HTTPS 连接,Chrome 会阻止它,并将其标记为不安全。
当然,浏览仅采用 HTTP 的网站也是如此,包括它们的下载。不过别担心,就像“混合内容”一样,如果您信任来源,您将能够绕过此块。
与许多其他类似功能一样,此功能将首先以 Chrome 标志的形式出现。之后,它有望成为谷歌浏览器的标准。更广泛的测试预计将于 2023 年 3 月开始。最终版本预计将在 2023 年晚些时候发布,以防万一。