Google Chrome 将逐步禁止不安全下载

nowan

Google 想要确保必须通过 HTTPS 安全下载文件，它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制，只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改，但如果没有签名等额外的安全措施，你并不能保证所下载文件未被修改。根据 Google 的计划，从 4 月发布的 Chrome 82 起，浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起，浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。

重庆客运段

过度了 这实际上并不能很安全，尽管与站点进行了加密，但并不能验证此站点的身份

yonxi3

那不就很多下载不了！

绿坝-花季护航

重庆客运段 发表于 2020-2-18 09:33
过度了 这实际上并不能很安全，尽管与站点进行了加密，但并不能验证此站点的身份 ...

站点身份不是有证书来验证吗,伪造的证书会有错误提示的,如果互联网默认都是https那中间人攻击就很难了

绿坝-花季护航

yonxi3 发表于 2020-2-18 12:32
那不就很多下载不了！

旧版本还能下,就像xp,flash player一样总要退出的

重庆客运段

绿坝-花季护航 发表于 2020-2-18 14:11
站点身份不是有证书来验证吗,伪造的证书会有错误提示的,如果互联网默认都是https那中间人攻击就很难了 ...

DV证书只能验证域名所有权，但像apple和app1e之类的钓鱼网站，即使HTTPS显示连接是安全的，但实际仍然是钓鱼网站。

johnt

不用垃圾chrome, 我是Firefox用户
google几年前就开始越来越封闭, 对用户的自由限制的越来越多, 这是开始筛选用户了, 筛出好控制的用户, 人傻钱多好割韭菜
向苹果学习, 钞票进的快, 而且想怎么改都行, 做用户爸爸的感觉真好

绿坝-花季护航

重庆客运段 发表于 2020-2-18 17:01
DV证书只能验证域名所有权，但像apple和app1e之类的钓鱼网站，即使HTTPS显示连接是安全的，但实际仍然是 ...

这种是其他的诈骗方法,和中间人攻击造成的风险无关,与禁用http能防范中间人攻击无关,这并不是禁用http行为过度的理由
就像使用加密的dns可以防止dns污染造成的无法访问,虽然封禁ip也能使你无法访问网站,但不能得出使用加密的dns无意义的结论