일부 파일을 호스팅하는 Apache 웹 서버를 실행하고 있습니다. 라는 파일이 하나 있고 Installer.jar해당 파일을 다운로드할 수 있는 버튼이 있다고 가정해 보겠습니다. 어제쯤 크롬은 사용자가 파일을 다운로드하려고 할 때 이 파일을 차단하기 시작했습니다.
문제의 jar 파일에 대해 Virustotal을 실행했는데 악성 코드는 발견되지 않았으며 jar 파일 자체는 오픈 소스이며 소스 코드에 대한 링크도 다운로드 버튼 아래에 나열되어 있습니다. 이 동작을 확인하기 위해 임의의 텍스트가 포함된 예제 파일을 업로드해 보았 test.bat더니 크롬이 해당 파일도 차단했습니다. 알려지고 신뢰할 수 있는 jar 파일인 Google Gson을 업로드하려고 시도했지만 Chrome은 해당 파일이 내 웹 서버에서 제공된 경우 해당 파일도 차단합니다.
따라서 Chrome이 내 도메인 이름에서 모든 파일을 다운로드하는 것을 차단하고 있는 것 같습니다. 파일을 호스팅하는 서버는 CloudFlare 뒤에서 실행되고 있으며 서버는 철저히 검사되었으며 맬웨어가 포함되어 있지 않으며 해킹되지 않았습니다.
이러한 발견 후 나의 초기 생각은 내 도메인이 일종의 블랙리스트 크롬 사용에 있다는 것입니다. 그러나 광범위한 검색 후에 도메인은 어디에도 블랙리스트에 포함되지 않으며 도메인을 확인하면 도메인이 transparencyreport.google.com안전하고 악성 코드가 없다고 말합니다. 그렇다면 Chrome이 내 파일을 차단하는 이유는 무엇이며 차단을 해제하려면 어떻게 해야 합니까?
나는 인터넷을 검색했지만 왜 이런 일이 발생하는지에 대해서는 운이 없습니다. 내가 찾은 유일한 것은 Google Search Console에서 검토를 위해 사이트를 제출해야 한다는 것입니다. 그러나 내 사이트에는 Google Search Console에 경고가 없으므로 제가 할 수 있는 일은 없습니다.
업데이트:
Firefox는 내 서버의 파일에 대해서도 경고한다는 점을 덧붙이고 싶습니다. Chrome은 다운로드를 완전히 차단하고 다운로드를 허용하지 않으며, Firefox는 파일이 위험할 수 있다고 경고하지만 무시하고 어쨌든 저장할 수 있도록 허용합니다.
Installer.jar내가 이 문제를 발견한 또 다른 참고 사항은 내 서버가 아닌 다른 호스트에서 다운로드할 수 있는 파일 입니다.