汗!未经用户允许Chrome也会偷偷下载文件

Posted by Eyon on March 19, 2010

你一定想不到Chrome会在未经用户允许的情况下偷偷下载文件吧?ghacks就的作者Martin就发现了这个问题,当用户下载一个EXE文件的时候,Chrome会弹出提示“该类型的文件可能会损坏你的计算机。是否确定要下载”,并提供“保存”和“放弃”两个选项。但实际上,即使你现在什么都不点,Chrome已经开始下载,我刚才试了一下还真的是这样,有图有真相:

如果你不做任何点击的话,Chrome会“偷偷”下载这个文件,命名为“unconfirmed xxxxx.download”,如果你点击“保存”,Chrome会自动将这个文件名改成它应有的文件名,如果点“放弃”的话,这个文件会自动删掉,如果你什么也不点直接关闭浏览器的话,那么和点击“放弃”的效果是一样的。

虽然这不是什么大毛病(想必Google的初衷是节约下载时间),但很显然确认对话栏就失去了它的安全价值了,还是应该等用户确认之后再下载,即使要“预下载”也应该下载到临时文件夹里吧!对了,Martin和我都是在Dev分支的最新版本Chrome中发现这个问题的,不知道其他版本是不是也这样。

Via ghacks