Chromium 修改“危险下载”的定义

Posted by Eyon on December 7, 2010

感谢 期待更好 的分享

我们知道,电脑之所以中毒很多时候都是因为你电脑里莫名其妙的就出现了一些病毒文件,其中有很大一部分都是在你不经意下载的,或者偷偷跑到你电脑里去的。所以浏览器对下载危险文件的防范也是一个非常重要的事情。最近,Chromium 又对“危险下载”进行了重新定义,从改进的要点来看,此次改进一是为了更安全,二是为了更人性化,具体改进如下:

会被认为是危险下载的有:

  • 尝试直接入驻硬盘,且不需要用户点击就可以被其他程序调用的 dll、xbap 文件;
  • 并不是由用户点击下载的可执行文件;
  • 不是来自 Chrome 官方扩展中心的扩展文件; Google 还认为只有以下三种情况才算用户启动的下载操作:

  • 用户直接在地址栏中输入了一个文件地址并按了回车;
  • 用户通过鼠标左键点击的文件链接;
  • 用户通过鼠标右键点击文件链接并选择“Save As”(另存为)的操作; 也就是说,哪怕你正在尝试下载的是一个可执行文件,只要确实是你自己点击的,那么都会直接开始下载而不会给你弹出一个烦人警告框了。

不过笔者认为,Chrome 的“危险下载”警告框最烦人之处在于它就在浏览器最下面一栏有提示,根本就没有以弹窗的方式提示,导致很多时候我以为文件下载快完了,往下一看还没开始下载呢……

via Chromium Code Reviews