Chrome会阻止按下载进行下载,以防止意外下载

Anonim

在诸如Firefox和Internet Explorer之类的浏览器阻止了逐行下载之后,Chrome 73将执行相同的操作。

Google Chrome是一个巨大的浏览平台,可在全球范围内提供无限浏览。 由于Google在全球拥有数以百万计的用户,因此,Google采取了必要的措施来确保安全浏览并以最高的工作效率进行。

Google已经引入了其他安全功能,例如安全浏览,沙盒和网站隔离。 该公司将这一安全策略更进一步,并推出了一个新的Chrome安全更新,该更新将阻止逐个下载进行下载,以实现安全浏览。

驱动下载是意外下载。 换句话说,下载是在未经用户同意的情况下进行的。 这些下载文件(大部分来自iFrame)包含恶意代码,可能威胁用户的个人信息。

在公开文档中,Google允许仅阻止源自iFrames且缺乏用户手势的那些通过驱动下载。 官员们表示:“ 我们计划防止在缺乏用户手势的沙盒iframe中进行下载,如果沙盒属性列表中存在'allow-downloads-without-user-activation'关键字,则可以取消此限制。”

新的安全更新终止了满足以下条件的那些按驱动下载的行为:

  • 通过或导航触发下载。
  • 这些是没有用户手势就可能发生的唯一下载类型。
  • 除非令牌包含“ allow-downloads-without-user-activation”关键字,否则单击或导航将在沙盒iframe中进行。
  • 单击或导航时,框架没有瞬时用户手势。

Google发出的文档还表明,此安全更新将使按次下载的驱动程序失败,而无需进行任何重大更改。 但是,开发人员将收到控制台错误。

对于WindowsReport的非技术访问者而言,iFrame是一个HTML元素,用于将另一个网页嵌入一个网页内。 这些iFrame隐藏在网页的布局中,并且可以在未经您授权的情况下安装恶意软件。

此新更新将于3月或4月在所有平台上可用,但iOS除外。 这是因为WebKit不支持这种安全性(iOS基于WebKit引擎)。

Chrome会阻止按下载进行下载,以防止意外下载