我正在運行一個託管一些文件的 apache Web 伺服器。假設有一個名為的文件Installer.jar,並且我有一個下載該文件的按鈕。大約在昨天,chrome 開始阻止用戶嘗試下載該檔案。
我對有問題的 jar 檔案運行了 Virustotal,沒有發現惡意軟體,並且該 jar 檔案本身是開源的,原始程式碼的連結也列在下載按鈕下方。為了驗證這種行為,我嘗試上傳一個範例文件,test.bat其中包含一些隨機文本,你瞧,chrome 也阻止了該文件。我甚至嘗試上傳一個已知且可信任的 jar 檔案 - Google Gson - 並且 Chrome 也會阻止該檔案(如果它來自我的網頁伺服器)。
看來 Chrome 阻止了從我的網域下載所有檔案。託管檔案的伺服器在 CloudFlare 後面運行,該伺服器已經徹底檢查,不包含惡意軟體,也沒有被駭客攻擊。
在這些發現之後,我最初的想法是我的域名被列入某種黑名單,但是,經過廣泛搜索後,該域名並未在任何地方列入黑名單,並且檢查該域名transparencyreport.google.com表明該域名是安全的且不包含惡意軟體。那麼為什麼 chrome 會阻止我的檔案以及如何解除封鎖它們?
我一直在互聯網上搜索,但沒有運氣知道為什麼會發生這種情況。我發現的唯一一件事是您應該在 Google Search Console 上提交您的網站以供審核,但是,我的網站在 Google Search Console 上沒有警告,因此我無能為力。
更新:
我應該補充一點,Firefox 也會對來自我的伺服器的檔案發出警告。 Chrome 會完全阻止下載,不允許您下載它,而 Firefox 只是警告該檔案可能是危險的,但允許您繞過它並保存它。
另請注意,我發現此問題的檔案可以Installer.jar從另一台主機下載,但不能從我的伺服器下載。