谷歌浏览器计划继续增强安全功能 防止中间人劫持将逐步禁止HTTP下载

中间人劫持即MITM是网络世界里常用的攻击方式 ,  主要通过劫持特定的服务器拦截用户通信并返回恶意的内容。

例如许多用户在网上下载安卓应用程序安装包时,明明是从某应用官网下载的,结果安装时却发现是某应用商店。

这就是某些无良运营商检测到用户下载的是安卓应用,于是通过劫持手段直接返回付费推广的商店等来获取收益。

所幸现在多数网站已经启用加密传输协议因此可以规避劫持,但目前仍然有部分网站使用明文传输协议下载文件。

谷歌浏览器计划继续增强安全功能 防止中间人劫持将逐步禁止HTTP下载

谷歌将默认拦截HTTP下载请求:

为应对网络世界形形色色的中间人劫持攻击,谷歌浏览器计划在后续逐步拦截所有通过明文协议传输的下载请求。

当有用户下载时谷歌浏览器会直接提示下载失败,点击查看详情时会告知用户为什么浏览器会阻止用户继续下载。

当然这项改进也不是立即推出,谷歌计划从 Google Chrome v82 版开始显示警告最终在v85版里彻底拦截下载。

如果网站在后续仍然不采用加密传输协议的话,则提供的文件下载都会被拦截,用户也无法再正常下载这些文件。

谷歌计划中的路线图:

在2020年3月推出的 Chrome v81 版:当用户使用HTTP协议下载文件时,浏览器控制台会显示警告提醒开发者。

在2020年4月推出的 Chrome v82 版:当用户使用HTTP协议下载可执行文件如EXE/APK等时会在前台显示警告。

在2020年6月推出的 Chrome v83 版:当用户使用HTTP协议下载压缩文件如.ZIP/ISO文件时会在前台显示警告。

在2020年8月推出的 Chrome v84 版:当用户使用HTTP协议下载除音频、视频和文本内容时会在前台显示警告。

在2020年9月推出的 Chrome v85 版:当用户使用HTTP协议下载音频、视频和文本等内容时会在前台显示警告。

在2020年10月推出的 Chrome v86 版: 当用户使用HTTP协议下载任何文件时,前台都直接拦截不再显示提醒。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. Jasmine-Mori
    Jasmine-Mori发布于: 
    Google Chrome 80.0.3987.87 Google Chrome 80.0.3987.87 Windows 10 64位版 Windows 10 64位版

    也不知道会是国内网站环境逼迫用户淘汰Chrome还是反过来。。。

发表评论