ZDNet 報(bào)導(dǎo)，谷歌 Chrome 工程師正計(jì)劃在 HTTPS 網(wǎng)站上默認(rèn)禁止一些通過(guò) HTTP 下載的行為，當(dāng)涉及到下載 EXE、DMG(Mac 應(yīng)用二進(jìn)制文件)、CRX(Chrome 擴(kuò)展包) 與諸如 ZIP、GZIP、BZIP、TAR、RAR 和?7Z 等主流壓縮/打包文件時(shí)，瀏覽器將阻止下載。

默認(rèn)阻止下載的這些文件類型被認(rèn)為是“高風(fēng)險(xiǎn)”的，因?yàn)樗鼈冏钣锌赡鼙粸E用來(lái)隱藏惡意程序。

該想法由谷歌工程師 Emily Stark 在?W3C 郵件列表上提出。

Emily 表示目前僅考慮阻止在 HTTPS 站點(diǎn)上發(fā)起的下載行為，而如果是 HTTP 網(wǎng)站下載這些類型文件，則不加以阻止，因?yàn)闉g覽器本身已經(jīng)通過(guò) URL 欄對(duì)于 HTTP 網(wǎng)站給出了“不安全”的提示。

此外，目前僅考慮將此功能添加到桌面版 Chrome 中，Emily 認(rèn)為在 Android 上，Chrome 已經(jīng)可以以類似的方式阻止可疑的 APK 文件，所以暫時(shí)問(wèn)題不大。

在郵件中，Emily 還表示希望其它瀏覽器制造商實(shí)施類似的機(jī)制，隨后 Mozilla 發(fā)言人回應(yīng)稱：“我們有興趣與谷歌等方面進(jìn)一步探討這些想法?！?/p>