更安全的下載方式谷歌Chrome添加下載驅動保護

2025-05-04 10:52:24

　　1月27日消息，谷歌的工程師們已經開始在Chrome的開源瀏覽器引擎Chromium中添加「免下車下載」保護。

　　對於非技術用戶來說，「免下車下載」是信息安全行業中使用的一個術語，用於描述在用戶不知情的情況下進行的下載。雖然並不是所有的驅動下載都被認為是惡意的，但當從隱藏在代碼中在頁面上觸發下載時，這些類型的下載本質上幾乎都是惡意的。這些通常發生在廣告包含惡意代碼，這些代碼會觸發下載，或者當用戶訪問一個被黑客攻擊的網站時，黑客留下一個隱藏的iframe來感染訪問的用戶。

　　谷歌在本周早些時候發布的一份包含其功能實現計劃的公共文檔中表示：谷歌計劃防止在沒有用戶手勢的沙盒iframes中進行下載，如果沙盒屬性列表中出現「允許下載但不激活用戶」的關鍵字，就可以解除這一限制。谷歌打算在所有Chrome版本中添加「免下車下載」保護，但iOS版本除外，因為iOS版本不是基於Chromium引擎，而是基於WebKit (Safari的引擎)，目前還不支持這種保護。

　　據悉，從2015年開始，像ie和Firefox這樣的瀏覽器已經屏蔽了多年的驅動下載。因為這是一個非常有用的安全保護，其他基於Chromium的瀏覽器，如Opera、Vivaldi、Brave，以及微軟的Edge，也將要設置它。從長遠來看，這一功能有望阻止相當多的惡意活動。