ZDNet 報導，谷歌 Chrome 工程師正計劃在 HTTPS 網(wǎng)站上默認禁止一些通過 HTTP 下載的行為，當涉及到下載 EXE、DMG(Mac 應用二進制文件)、CRX(Chrome 擴展包) 與諸如 ZIP、GZIP、BZIP、TAR、RAR 和?7Z 等主流壓縮/打包文件時，瀏覽器將阻止下載。

默認阻止下載的這些文件類型被認為是“高風險”的，因為它們最有可能被濫用來隱藏惡意程序。

該想法由谷歌工程師 Emily Stark 在?W3C 郵件列表上提出。

Emily 表示目前僅考慮阻止在 HTTPS 站點上發(fā)起的下載行為，而如果是 HTTP 網(wǎng)站下載這些類型文件，則不加以阻止，因為瀏覽器本身已經(jīng)通過 URL 欄對于 HTTP 網(wǎng)站給出了“不安全”的提示。

此外，目前僅考慮將此功能添加到桌面版 Chrome 中，Emily 認為在 Android 上，Chrome 已經(jīng)可以以類似的方式阻止可疑的 APK 文件，所以暫時問題不大。

在郵件中，Emily 還表示希望其它瀏覽器制造商實施類似的機制，隨后 Mozilla 發(fā)言人回應稱：“我們有興趣與谷歌等方面進一步探討這些想法?！?/p>