谷歌浏览器(Chrome)实施了一系列安全策略,旨在保护用户免受恶意软件、网络攻击和其他安全威胁。其中一项安全策略是限制下载非安全来源的文件。
从Chrome 83版本开始,该浏览器实施了一项名为"安全增强保护"(Enhanced Safe Browsing)的功能,它会阻止用户下载非安全(非HTTPS)来源的文件。具体来说,Chrome会检查下载的文件是否来自一个经过HTTPS加密的源(也就是网站)。如果文件来自不安全的HTTP源,Chrome会阻止下载,并显示警告信息。
通过这种方式,Chrome试图阻止用户下载可能包含恶意软件或潜在风险的文件,因为非HTTPS的网站在数据传输过程中可能会被篡改或中间人攻击。
需要注意的是,Chrome的安全策略可能会随着不同版本的更新而有所变化,因此确切的限制和功能可能会有所调整。建议使用最新版本的Chrome浏览器并参考官方文档以获取最准确的信息。
为什么要屏蔽HTTP文件下载?
谷歌浏览器目前对于未安装SSL证书的网站,在其地址栏标记为 "不安全",通过这种方式,浏览器用户会被告知与当前网站的数据传输存在安全隐患,用户可能就不会向该网站提交涉及隐私等重要信息,但是有些网站安装有SSL证书,网页是以HTTPS加密方式传输,但是下载文件却是通过HTTP方式传输,这就存在安全漏洞,可能造成下载文件被第三方篡改或伪造。
临时方法:修改网站安全配置
