維護用戶安全及隱私 Chrome將阻擋不安全的下載

▲Google Chrome。(圖/取自免費圖庫Pixabay)

記者王曉敏綜合報導

Google近日宣佈,將會逐步限制Chrome瀏覽器下載不安全文件,最出將會對用戶發送「不安全」的下載警告,直到最終完全阻止。

Chrome安全團隊Joe DeBlasio上週四(6日)在Google安全部落格中寫道:「Chrome瀏覽器將逐步確保安全頁面(HTTPS)僅下載安全文件。我們將開始阻止「混合內容下載」即在安全頁面上開始非HTTPS下載。」

不安全下載的文件會威脅用戶的安全和隱私,如攻擊者可將下載不安全的程式換成惡意軟體,有心人士也可藉機存取用戶下載不安全的銀行帳單。爲解決這些風險,Google決定取消對不安全下載的支援。

Google計劃將先對桌機版本(包括Windows、macOS、Chrome OS及Linux)推出限制,以下是Google的計劃:

▲Chrome將阻擋不安全的下載。(圖/取自Google Security Blog)

自4月發佈的Chrome 82更新開始,Chrome將開始警告用戶從安全網站下載混合內容的執行檔;在Chrome 83更新後,將阻止用戶下載混和內容的執行檔,並開始針對壓縮檔案啓動警告;在Chrome 84更新後,不安全下載的壓縮檔案也將被禁止,並針對PDF及.doc等檔案發出僅告。最終到Chrome 86更新後,將全面禁止。

「將來,我們希望進一步限制Chrome中不安全的下載,」Joe DeBlasio在部落格中寫道,這也是Google對於全面遷移至HTTPS計劃的一部分。這些警告後續也將出現在Android和iOS版本的Chrome上。