平日,我們多會從 HTTPS 網站下載檔案,但亦有機會下載來自 HTTP 網站的檔案,當中究竟是否安全,Chrome 不會特別作出提示。但到了明年,Chrome 或會加上明顯的警告字句,提醒我們該次下載操作是一件危險的事,嘗試阻擋用家從那些網站下載檔案。
Chrome 已有 HTTP 網站不安全警告
目前我們使用 Chrome 時,若是進入了一個 HTTP 而非 HTTPS 網站,網址列就會顯示一個「不安全」的圖示,按下去後就會有相關的網絡安全貼示,提示用家不要在該網站輸入任何機密資訊,以免被黑客盜取。當然,用家還是可以如常瀏覽以至從此該網站下載檔案,Chrome 不會強加阻止。
Chrome 或新增阻擋從 HTTP 網站下載警告訊息
Block insecure downloads
Enables insecure download blocking. This shows a ‘blocked’ message if the user attempts to download a file over an insecure transport (e.g. HTTP) either directly or via an insecure redirect.
#block-insecure-downloads
最近,Google 被發現或會為 Chrome 加入一項保障網絡安全的功能。相比現在只是提示用家正在瀏覽不安全的網站,Chrome 計劃更進一步,若用家準備直接從 HTTP 網站下載檔案,或是從 HTTPS 網站下載來自 HTTP 網站的檔案,瀏覽器都會彈出明顯的警告訊息,嘗試阻擋用家執行下載操作。
Google 相信,當 Chrome 彈出危險警告,多數用家都會「知難而退」。不過要留意的是,這只是一項「警示」,主要是讓用家知道自己在做甚麼,並不代表有實際動作。若用家堅持繼續下載,Chrome 仍會繼續按用家的指示而行。
測試預計最快要明年三月才開始
由於上述功能只處於初步研發階段,相信最快都要等到版本 111 的 Chrome,才可能開始進行測試。而測試的方式,與過往一樣,都會先放在「Experiments」的頁面,讓用家自行決定是否開啟。如效果良好,才有望被納入為正式功能之一。這項進程,預計最快要到明年三月才開始。
來源︰9to5Google
