Chrome 将逐步阻止浏览器中的混合内容下载

最新推荐文章于 2024-04-07 11:23:44 发布
最新推荐文章于 2024-04-07 11:23:44 发布
阅读量840 收藏
点赞数
分类专栏: 其他 文章标签: Chrome 
原文链接:https://www.oschina.net/news/113239/chrome-to-block-mixed-content-downloads
版权

谷歌在 Chromium 博客中宣布,Chrome 将开始阻止“混合内容下载”(安全页面上的非 HTTPS 下载),进一步确保安全性,直至最终完全取消对 Chrome 中不安全下载的支持。

根据谷歌提供的时间表,从 Chrome 82(将于 2020 年 4 月发布)开始,Chrome 将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最大风险的文件类型(例如可执行文件)将首先受到影响,随后的发行版还会涵盖更多文件类型。

具体来看,谷歌将这一过程分为六个步骤,分别是:

  • Chrome 81(将于 2020 年 3 月发布):显示控制台消息,警告所有混合内容下载;
  • Chrome 82(将于 2020 年 4 月发布):警告可执行文件(例如 .exe)的混合内容下载;
  • Chrome 83(将于 2020 年 6 月发布):阻止混合内容可执行文件,警告混合内容档案(.zip)和磁盘镜像(.iso);
  • Chrome 84(将于 2020 年 8 月发布):阻止混合内容的可执行文件、归档文件和磁盘镜像;
  • Chrome 85(将于 2020 年 9 月发布):警告下载图像、音频、视频和文本的混合内容,阻止所有其他混合内容下载;
  • Chrome 86(将于 2020 年 10 月发布):阻止所有混合内容下载。

以上是包括 Windows、macOS、Chrome OS 和 Linux 等在内的桌面平台的计划,Android 和 iOS 则会推迟一个版本,从 Chrome 83 开始发出警告。

在当前版本的 Chrome Canary 或即将发布的 Chrome 81 中,开发人员可以通过启用 chrome://flags/#treat-unsafe-downloads-as-active-content 上的“通过不安全的连接将危险的下载内容视为活动的混合内容”(Treat risky downloads over insecure connections as active mixed content)来激活警告,以进行测试。

谷歌表示,希望进一步限制 Chrome 中的不安全下载,并鼓励开发人员完全迁移到 HTTPS,以避免将来受到限制,同时为用户提供保护。

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome 浏览器跨域插件下载
04-07
链接:https://pan.baidu.com/s/1-mjkHmiuVLJzmqhnIyBHag 提取码:w9vu
谷歌浏览器表格无法显示_谷歌浏览器升级最新后大量内容无法正常下载?这是原因以及解决办法...
weixin_34138014的博客
01-16 2576
谷歌浏览器日前已经推出86系列正式版,该版本在安全方面有较多改进 , 例如密码管理器以及混合内容限制加载。但在更新后有不少用户发现下载内容时出现报错,谷歌浏览器自动将下载内容拦截并且不允许用户手动恢复下载。这种情况在此前版本里并没有出现,通常即便有安全问题谷歌浏览器也会询问用户,用户自然可以手动恢复下载。PS:截止至本文发布时谷歌已经通过云端调整策略,用户可在下载管理里手动点击保留然后即...
chrome报错提示】 您使用的是不受支持的命令行标记--unsafely-treat-insecure-origin-as-secure,稳定性和安全性会有所下降
anzhenxi3529的博客
12-04 1万+
php的数组合并方式主要有以下几种: 1、array_merge 2、“ + ” 3、array_merge_recursive
Chrome谷歌浏览器下载提示“已阻止不安全下载
最新发布
qq_21794989的博客
04-07 3745
此文档随着日后Google Chrome版本更新一样迭代更新,下载提示禁用方法,如果小伙伴儿发现此文方式已经五发生效,请下方评论留言,我们共同探讨&学习。浏览器右上角...图标(自定义及控制Google Chrome) --> 设置 --> 隐私和安全 --> 网站设置 --> 更多内容设置 --> 不安全内容。此文适合禁用“下载不安全内容提示”的应用场景,尤其是批量查询的疯狂提示!#工作,用户需要保存系统报表数据,尤其是批量下载文件情况,每次都提示“以阻止不安全下载”,由此一记日常#
chrome浏览器不出现‘Chrome正在受到自动软件的控制’的提示语,解决办法:selenium加载配置参数
u013274435的博客
01-05 1万+
自学selenium自动化测试的时候遇到了一些问题,就这些问题,自己找资料总结了一些修改方法的办法,希望对学习的人有帮助 一:自动化测试的时候,启动浏览器出现‘Chrome正在受到自动软件的控制’,在浏览器配置里加个参数,忽略掉这个警告提示语,disable_infobars option = webdriver.ChromeOptions() option.add_argume
chrome混合内容限制
来杯糖水的博客
06-12 443
chrome阻止HTTPS协议下的混合内容(即HTTPS下,加载http资源)的下载混合内容:HTTPS混合内容错误是指,初始网页(新打开的窗口的协议是基于原网页的,所以也没有办法通过新建窗口下载文件)通过安全的HTTPS连接加载,但页面其他资源(如:图像、视频、样式表、脚本)却通过不安全的HTTP连接加载,这样就会出现混合内容错误(也就是不安全因素)。 在Chrome 81(于2020年3月发布)和更高版本Chrome浏览器会在控制台消息对所有混合内容下载进行警告。 在Chrome 82(
Ac质量问题相关答疑
一云蓝天
03-23 231
质量问题库 010 下载模板报错 调整本地浏览器下载安全级别 在浏览器输入chrome://flags/#treat-unsafe-downloads-as-active-content 找到#treat-unsafe-downloads-as-active-content选项,然后选择Disable之后重启浏览器后,再次下载http文件就可以了. ...
chrome浏览器无法下载http链接的资源
热门推荐
Monitor的博客
01-14 2万+
现象: 通过HTTPS页面无法下载http资源,并且Console打印如下信息. Mixed Content:The Site at 'https:...'was loaded over a secure connection,but the file at 'http:...' was redirected throug an insecure connection.This file should be served over HTTPS.This download has been block
Google Chrome版本升级后站内下载http链接的资源弹窗一闪不下载的问题
闲时不练功,忙时一场空
01-04 5194
下载资源时遇到弹窗一闪不下载的问题 今天遇到了一个问题,在网站内部下载资源,之前都是好好的,但是最近升级的Google Chrom浏览器的版本后,就出现了弹窗一闪不下载的问题,相关搜索后发现问题是因为,新版本的Chrom认为某些网站误导用户,认为文件http的下载链接是安全的。Chrome将确保安全页面(即HTTPS页面)才能够下载安全文件。 为此,谷歌将会逐步禁止Chrome浏览器下载非HTTPS的不安全文件,一开始可能会提示下载警告,最终会完全阻止用户下载。 所以原因是Chrom认为...
Google Chrome又双叒叕更新了—86新版本将全面阻止所有非HTTPS混合内容下载
Racent_Y的博客
09-22 1662
2020年10月,Google 即将发布正式更新的Chrome浏览器86新版本。此次更新除了扩展该工具的实用性之外,最重要的一点的是将全面阻止所有非HTTPS混合内容下载。 早在今年2月,Google 在Chromium博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议” 的混合内容下载(即安全页面上非HTTPS下载),进一步确保安全性,直至最终完全取消对 Chrome 不安全下载的支持。 为什么阻止HTTPS页面的混合内容下载? HTTPS混合内容错误是指初始网页通
谷歌Chrome:将逐步阻止浏览器不安全下载内容
yisago的博客
05-19 564
谷歌浏览器是一款非常好用的浏览服务软件,用户可以使用手机获取更多的线上内容,随时都可以使用手机下载想要的内容,这款软件最近对于功能进行了更改,用户在使用这款软件下载应用和需要的资讯时,会对下载内容更加的严格,对于不安全的内容会进一步的审核,让用户在使用浏览器的时候更好操作,保证用户的使用安全,那么就和小编一起来看看这次更新的详细情况吧!了解谷歌浏览器的最新更新内容。 根据谷歌提供的时间表,从Chrome 82(将于2020年4月发布)开始,Chrome将逐渐开始警告并随后阻止这些混合内容下载。对用户构成最
Google Chrome浏览器下载
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要...
Chrome浏览器79.0文离线安装包
01-03
google chrome 浏览器 79.0.3945.88 文 离线 安装包 谷歌浏览器,最新文完整离线安装包,无需在线下载安装
chrome 浏览器资源下载mmm
11-07
chrome浏览器资源下载
Chrome浏览器下载插件Chrono
10-06
* 完全替换Chrome浏览器自带的下载管理界面,使用快捷键Ctrl-J打开. * 隐藏Chrome底部的下载内容栏。 * 使用表格管理下载。 * 搜索下载历史。 * 支持下载任务的排队/暂停/恢复/重启/回收。 * 可自定义的任务过滤器。...
electron --unsafely-treat-insecure-origin-as-secure 问题解决 navigator.mediaDevices = undefined
舜岳的博客
05-15 8831
问题原因: 由于electron mainWindow.loadURL(‘http:127.0.0.1’) 访问是已http协议,而chrome浏览器在访问http请求时考虑隐私安全是无法打开许多Web API的(如:navigator.mediaDevices),你会发现 navigator.mediaDevices = undefined 问题如下: https://github.com/electron/electron/issues/15298 由上连接可知以前的解决方法为: app.comman
Chrome禁止混合内容的解决办法
juemuren444的博客
11-08 1645
Chrome 更新到 84 之后,混合内容会被默认阻止,本文来记录一下解决办法。 背景 上周,我的 Chrome 浏览器升级到了 86,当时并没有感觉到什么异常,直到发现自己的一个网站打开不显示图片了。 我使用手机 Chrome 浏览器访问网站,图片显示正常,排除了图片存储商的问题,那很有可能就是浏览器升级导致的。 排查 查看控制台信息 打开控制台,看到了如下的提示信息: 这里要简单介绍一下,我使用的图片存储是「LeanCloud」,因为 HTTPS 访问是收费的,所以就只设置了 HTTP 访问。 .
synergy: server refused client with our name
kt1776133839的博客
06-08 527
原因分析: 服务器端设置的client名称与客户端屏幕名称不一致导致问题。 解决办法: 分别修改服务器端设置的client名称和client端屏幕名称: 设置服务器端的client名:点击configure server,添加一个screen,并设置名字与client名字一致:eg:dingdongkk。 设置client端屏幕名:......
谷歌浏览器提示使用的是不安全的命令行:--unsafely-treat-insecure-origin-as-secure=
lj606的专栏
08-11 8690
您使用的是不安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降 今天使用谷歌浏览器的时候,提示我使用的不是安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降。 怎么去掉这个提示,解决办法如下: 1. 浏览器搜索框输入chrome://flags/     回车,如下
chrome浏览器 102版本 文 installer 离线下载
10-19
要离线下载Chrome浏览器102版本的文安装程序,你可以按照以下步骤操作: 1. 首先,打开Chrome浏览器的官方网站。你可以使用任何在线搜索引擎,在搜索栏输入“Chrome浏览器官方网站”即可找到。 2. 打开官方网站后,找到并点击页面上的“下载Chrome”按钮。这通常位于页面的顶部或央部分。 3. 在下载页面上,你将看到一个自动检测操作系统版本的按钮。该按钮将自动检测你的操作系统,并为你提供正确的下载链接。 4. 在下载链接下面,你会看到一个“全部平台”链接。点击该链接,然后从下拉菜单选择“Windows”作为操作系统。 5. 选择了Windows操作系统后,你将看到一个“离线”链接。点击该链接,然后选择适合你的位数的版本(32位或64位)。 6. 在选择位数后,你将看到一个下载按钮。点击该按钮即可开始下载离线安装程序。 7. 下载完成后,你可以运行安装程序并按照提示完成安装过程。确保在安装过程连接到互联网,因为安装程序可能会下载和更新必要的文件。 通过以上步骤,你将能够离线下载Chrome浏览器102版本的文安装程序,并在没有互联网连接的情况下安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值