Google Chrome下一安全更新將可封鎖HTTP網站下載
新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中
Chrome從幾年前就開始以HTTPS網站為準,而抑制用戶造訪HTTP網站。2018年的Chrome 68開始在用戶造訪HTTP網站時發出「不安全」的警告。2021年的Chrome 93加入HTTPS-only模式。它是包含在「永遠使用安全連線(Always use secure connections)」設定下。啟動後,當瀏覽器發現用戶欲造訪網站不支援HTTPS時會跳出警告,使用者必須手動同意以HTTP造訪才會建立連線。
報導發現Chromium的專案網站一項新的程式碼變更,將2021年的功能再擴大,會封鎖任何HTTP網站直接下載或位於下載路徑中。若用戶要造訪的網站只能經由HTTP協定下載,在Chrome就無法存取。若用戶要造訪HTTPS網站,但中間會經由HTTP網站重導引,Chrome也一樣預設封鎖。
這項功能為選擇性功能,用戶必須經由Chrome flag才找得到。不過未來將整合到「永遠使用安全連線」功能的一部分。
不過和Chrome之前封鎖HTTP網站的設定一樣,這項新功能還是允許用戶關閉。