谷歌浏览器持续增强安全功能 避免中间人绑架将逐渐制止HTTP下载

  • A+
所属分类:资源分享
摘要

当然这项改善也不是当即推出,谷歌方案从Google Chrome v82 版开始显现正告最终在v85版里完全拦截下载。

中间人绑架即MITM是网络世界里常用的攻击方式 , 首要通过绑架特定的服务器阻拦用户通信并回来歹意的内容。

例如许多用户在网上下载安卓运用程序装置包时,分明是从某运用官网下载的,结果装置时却发现是某运用商店。

这便是某些无良运营商检测到用户下载的是安卓运用,于是通过绑架手段直接回来付费推广的商店等来获取收益。

所幸现在多数网站已经启用加密传输协议因而能够规避绑架,但现在依然有部分网站运用明文传输协议下载文件。

谷歌浏览器持续增强安全功用 避免中间人绑架将逐渐制止HTTP下载

谷歌将默许阻拦HTTP下载恳求:

为应对网络世界五花八门的中间人绑架攻击,谷歌浏览器方案在后续逐渐阻拦一切通过明文协议传输的下载恳求。

当有用户下载时谷歌浏览器会直接提示下载失利,点击检查详情时会奉告用户为什么浏览器会阻挠用户持续下载。

当然这项改进也不是立即推出,谷歌方案从 Google Chrome v82 版开端显现正告最终在v85版里彻底阻拦下载。

假如网站在后续依然不采用加密传输协议的话,则供给的文件下载都会被阻拦,用户也无法再正常下载这些文件。

谷歌方案中的路线图:

在2020年3月推出的 Chrome v81 版:当用户运用HTTP协议下载文件时,浏览器控制台会显现正告提醒开发者。

在2020年4月推出的 Chrome v82 版:当用户运用HTTP协议下载可执行文件如EXE/APK等时会在前台显现正告。

在2020年6月推出的 Chrome v83 版:当用户运用HTTP协议下载压缩文件如.ZIP/ISO文件时会在前台显现正告。

在2020年8月推出的 Chrome v84 版:当用户运用HTTP协议下载除音频、视频和文本内容时会在前台显现正告。

在2020年9月推出的 Chrome v85 版:当用户运用HTTP协议下载音频、视频和文本等内容时会在前台显现正告。

在2020年10月推出的 Chrome v86 版: 当用户运用HTTP协议下载任何文件时,前台都直接阻拦不再显现提醒。

发表评论

您必须才能发表评论!