谷歌浏览器继续增强安全功能 防止中间人劫持将逐步禁止HTTP下载

中间人劫持即MITM是网络世界里常用的攻击方式 , 主要通过劫持特定的服务器拦截用户通信并返回恶意的内容。

例如许多用户在网上下载安卓应用程序安装包时，明明是从某应用官网下载的，结果安装时却发现是某应用商店。

这就是某些无良运营商检测到用户下载的是安卓应用，于是通过劫持手段直接返回付费推广的商店等来获取收益。

所幸现在多数网站已经启用加密传输协议因此可以规避劫持，但目前仍然有部分网站使用明文传输协议下载文件。

谷歌将默认拦截HTTP下载请求：

为应对网络世界形形色色的中间人劫持攻击，谷歌浏览器计划在后续逐步拦截所有通过明文协议传输的下载请求。

当有用户下载时谷歌浏览器会直接提示下载失败，点击查看详情时会告知用户为什么浏览器会阻止用户继续下载。

当然这项改进也不是立即推出，谷歌计划从 Google Chrome v82 版开始显示警告最终在v85版里彻底拦截下载。

如果网站在后续仍然不采用加密传输协议的话，则提供的文件下载都会被拦截，用户也无法再正常下载这些文件。

谷歌计划中的路线图：

在2020年3月推出的 Chrome v81 版：当用户使用HTTP协议下载文件时，浏览器控制台会显示警告提醒开发者。

在2020年4月推出的 Chrome v82 版：当用户使用HTTP协议下载可执行文件如EXE/APK等时会在前台显示警告。

在2020年6月推出的 Chrome v83 版：当用户使用HTTP协议下载压缩文件如.ZIP/ISO文件时会在前台显示警告。

在2020年8月推出的 Chrome v84 版：当用户使用HTTP协议下载除音频、视频和文本内容时会在前台显示警告。

在2020年9月推出的 Chrome v85 版：当用户使用HTTP协议下载音频、视频和文本等内容时会在前台显示警告。

在2020年10月推出的 Chrome v86 版： 当用户使用HTTP协议下载任何文件时，前台都直接拦截不再显示提醒。

1、从linux下载文件到嵌入式设备

前提条件：开发板上已经烧录好了u-boot，kernel，rootfs，能运行系统管理文件，且能上网，ping通，配置开启了tftp。

注意：这里的下载文件，不是tftp写入镜像的意思，是下载文件到某个目录。

tftp有两种方式来下载文件，从Ubuntu或pc主机。

tftp -g -r 文件名称192.168.0.66 ，后面的ip是主机ip

1、如果是主机，只需要下载一个tftp软件。

在pc端打开exe运行文件，然后拷贝文件到文件夹下，自动识别ip和目录，不需手动调，如果有WiFi网卡，禁用先，识别到有线网卡ip，再开启如果需要上网。别搞错了，WiFi网卡是不能传输的，在串口终端，进入根文件下，输入运行命令。

如tftp -g -r encode 192.168.0.66，将encode下载到嵌入式，路径就是在哪个地方，输入的命令，就会下载到当前目录。

如果Ubuntu的tftp环境不好搭建，用这种方式很简单，开发时，只需将编译的文件，写个脚步拷贝到共享文件下的tftp目录下，每次运行脚本，就很方便，我的终端挂载不上虚拟机，就是用这种方法调试下载的，

2、如果是从Ubuntu，Ubuntu和嵌入式设备tftp服务都需已经搭建好，将需要下载的文件复制到tftp目录

如上命令

---