Chrome 不想让 HTTPS 网站通过 HTTP 下载文件

默认阻止下载的这些文件类型被认为是“高风险”的，因为它们最有可能被滥用来隐藏恶意程序。

该想法由谷歌工程师 Emily Stark 在 W3C 邮件列表上提出。

Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为，而如果是 HTTP 网站下载这些类型文件，则不加以阻止，因为浏览器本身已经通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。

此外，目前仅考虑将此功能添加到桌面版 Chrome 中，Emily 认为在 Android 上，Chrome 已经可以以类似的方式阻止可疑的 APK 文件，所以暂时问题不大。

在邮件中，Emily 还表示希望其它浏览器制造商实施类似的机制，随后 Mozilla 发言人回应称：“我们有兴趣与谷歌等方面进一步探讨这些想法。”

本文素材来自互联网