汗!未经用户允许Chrome也会偷偷下载文件
你一定想不到Chrome会在未经用户允许的情况下偷偷下载文件吧?ghacks就的作者Martin就发现了这个问题,当用户下载一个EXE文件的时候,Chrome会弹出提示“该类型的文件可能会损坏你的计算机。是否确定要下载”,并提供“保存”和“放弃”两个选项。但实际上,即使你现在什么都不点,Chrome已经开始下载,我刚才试了一下还真的是这样,有图有真相:
如果你不做任何点击的话,Chrome会“偷偷”下载这个文件,命名为“unconfirmed xxxxx.download”,如果你点击“保存”,Chrome会自动将这个文件名改成它应有的文件名,如果点“放弃”的话,这个文件会自动删掉,如果你什么也不点直接关闭浏览器的话,那么和点击“放弃”的效果是一样的。
虽然这不是什么大毛病(想必Google的初衷是节约下载时间),但很显然确认对话栏就失去了它的安全价值了,还是应该等用户确认之后再下载,即使要“预下载”也应该下载到临时文件夹里吧!对了,Martin和我都是在Dev分支的最新版本Chrome中发现这个问题的,不知道其他版本是不是也这样。
Via ghacks
除非特别声明,本站文章均为Chrome迷原创编译
我们欢迎任何形式的转载,但请务必注明出处,尊重他人的劳动就是尊重自己
转载文章请注明:文章转载自:Chrome迷 (http://www.chromi.org)
本文标题:汗!未经用户允许Chrome也会偷偷下载文件
本文地址:http://www.chromi.org/archives/3676
我们欢迎任何形式的转载,但请务必注明出处,尊重他人的劳动就是尊重自己
转载文章请注明:文章转载自:Chrome迷 (http://www.chromi.org)
本文标题:汗!未经用户允许Chrome也会偷偷下载文件
本文地址:http://www.chromi.org/archives/3676
俺早就发现了,对一般使用者来说,这个问题无关紧要
我也早就发现了….Firefox也是一样的,偷偷预先下载!不过俺喜欢,就我自己选保存目录和重命名的那点时间都下载不少了….
点击链接后,后台预下载是正常的,多数浏览器都这样。改扩展名也是必须的,反正只要浏览器把文件当作普通的二进制数据,不去执行它,这一操作本身是完全安全的。当然不排除在预下载带有恶意代码的文件的同时,浏览器的其他漏洞引发了恶意代码的执行的可能性。
这是早就设计成这样的。你为什么汗呢?我认为这是一个很好的设计。
貌似ie也会预先下载的,但是能不能下载完不清楚,应该所有的浏览器都有类似的机制,其实只要用户选择不下载就删除这个文件就行了
所有下载都会有预先下载啦。。。先放到内存缓冲区。每下载到一定的大小(通常默认为8M,迅雷,旋风都是此默认值),再一次性启动硬盘写入数据。为的是保护硬盘呵。
很正常的功能呀,好像chrome从开始就是这样的了,另外其他浏览器也基本都是这样的,感觉你有点大惊小怪了
现代的浏览器基本上都有这个行为,很正常的,不只是 DEV 版的 Chrome 才有。
FF CHROME2都有
稍有常识的程序设计者都会这么设计。chromi看到一个国外小白博客友邦惊诧了一下,就也完全不动脑子跟着大喊大叫,可悲!
最初发现迅雷如此很不爽(每次点确定下载后速度就会飚很高),后来发现几乎所有下载软件都是如此。。。这个不会影响安全吧,就是对惜网速如金的同鞋有点影响
大多数下载器和浏览器都是这样的啊
看了这篇东西…我好无奈啊= =…
还行,感觉问题不太大。
下载的都是这样,迅雷也是,你out啦!!!!!!!
迅雷就是这样啊,你怎么就没发现呢?
还有:你已经发现了被预先下载的文件名为“unconfirmed xxxxx.download”,那么它的后缀名download决定了它不可能被执行,所以也不存在安全问题。楼主多虑了。安心用吧。