你是否經歷過訪問的明明是一個HTTPS網站，但是有時候站內下載東西使用的協議卻是HTTP，這其實存在安全隱患，現在Chrome不想讓這樣的事情發生。ZDNet報導，谷歌Chrome工程師正計劃在HTTPS網站上默認禁止一些通過HTTP下載的行為，當涉及到下載EXE、DMG（Mac應用二進製文件）、CRX（Chrome擴展包）與諸如ZIP、GZIP、BZIP、TAR 、RAR和7Z等主流壓縮/打包文件時，瀏覽器將阻止下載。

默認阻止下載的這些文件類型被認為是“高風險”的，因為它們最有可能被濫用來隱藏惡意程序。

該想法由谷歌工程師Emily Stark在W3C郵件列表上提出。

Emily 表示目前僅考慮阻止在HTTPS 站點上發起的下載行為，而如果是HTTP 網站下載這些類型文件，則不加以阻止，因為瀏覽器本身已經通過URL 欄對於HTTP 網站給出了“不安全”的提示。

此外，目前僅考慮將此功能添加到桌面版Chrome 中，Emily 認為在Android 上，Chrome 已經可以以類似的方式阻止可疑的APK 文件，所以暫時問題不大。

在郵件中，Emily 還表示希望其它瀏覽器製造商實施類似的機制，隨後Mozilla 發言人回應稱：“我們有興趣與穀歌等方面進一步探討這些想法。”