GoogleがChromeブラウザに、リスクの高いダウンロードをブロックする機能を導入する計画を立てていることが判明しました(gHacks、ZDNet)。
この計画では、HTTPSサイトでHTTPを利用してファイルダウンロードする場合(Mixed Content)に、ユーザーにとって危険性の高い以下のようなファイルがブロック対象となりあmす。
- exe (Windows)
- dmg (Mac OS X)
- crx (Chrome extensions)
- zip、gzip、bzip、tar、rar、7z(圧縮ファイル)
ファイルの種類はcontent-typeヘッダーかmime-typeによって決定されます。
HTTPサイトからHTTPでファイルダウンロードする場合は今のところブロック対象外で、Chromeへの実装方法はまだ決定されていません。ダウンロードがブロックされた際にユーザーに通知されるかどうか、ダウンロードブロックを回避する方法が存在するかどうかなどは不明です。
GoogleはWebの安全性を高めるためにHTTPSの常時使用を推進してきた企業の1つで、今回の計画もこの流れにそったものといえそうです。
