Chrome浏览器计划逐步拦截HTTP下载
中间人劫持即MITM是网络世界里常用的攻击方式 , 主要通过劫持特定的服务器拦截用户通信并返回恶意的内容。例如许多用户在网上下载安卓应用程序安装包时,明明是从某应用官网下载的,结果安装时却发现是某应用商店。这就是某些无良运营商检测到用户下载的是安卓应用,于是通过劫持手段直接返回付费推广的商店等来获取收益。所幸现在多数网站已经启用加密传输协议因此可以规避劫持,但目前仍然有部分网站使用明文传输协议下载文件。
谷歌将默认拦截HTTP下载请求:
为应对网络世界形形色色的中间人劫持攻击,谷歌浏览器计划在后续逐步拦截所有通过明文协议传输的下载请求。当有用户下载时谷歌浏览器会直接提示下载失败,点击查看详情时会告知用户为什么浏览器会阻止用户继续下载。当然这项改进也不是立即推出,谷歌计划从 Google Chrome v82 版开始显示警告最终在v85版里彻底拦截下载。如果网站在后续仍然不采用加密传输协议的话,则提供的文件下载都会被拦截,用户也无法再正常下载这些文件。
谷歌计划中的路线图:
在2020年3月推出的 Chrome v81 版:当用户使用HTTP协议下载文件时,浏览器控制台会显示警告提醒开发者。
在2020年4月推出的 Chrome v82 版:当用户使用HTTP协议下载可执行文件如EXE/APK等时会在前台显示警告。
在2020年6月推出的 Chrome v83 版:当用户使用HTTP协议下载压缩文件如.ZIP/ISO文件时会在前台显示警告。
在2020年8月推出的 Chrome v84 版:当用户使用HTTP协议下载除音频、视频和文本内容时会在前台显示警告。
在2020年9月推出的 Chrome v85 版:当用户使用HTTP协议下载音频、视频和文本等内容时会在前台显示警告。
在2020年10月推出的 Chrome v86 版: 当用户使用HTTP协议下载任何文件时,前台都直接拦截不再显示提醒。