我正在运行一个托管一些文件的 apache web 服务器。假设有一个名为的文件Installer.jar,我有一个按钮可以下载该文件。大约昨天,chrome 开始阻止用户下载该文件。
我对有问题的 jar 文件运行了 Virustotal,没有发现任何恶意软件,jar 文件本身是开源的,源代码链接也列在下载按钮下方。为了验证这种行为,我尝试上传一个示例文件,其中test.bat包含一些随机文本,结果 Chrome 也阻止了该文件。我甚至尝试上传一个已知且受信任的 jar 文件 - Google Gson - 如果它来自我的网络服务器,Chrome 也会阻止该文件。
因此,看来 Chrome 阻止了从我的域名下载所有文件。托管文件的服务器在 CloudFlare 后面运行,并且该服务器已经过彻底检查,不包含恶意软件,也没有被黑客入侵。
发现这些后,我最初的想法是,我的域名被列入了 Chrome 使用的某种黑名单,然而,经过广泛搜索后,该域名并没有被列入任何黑名单,检查该域名时transparencyreport.google.com发现该域名是安全的,不包含恶意软件。那么,为什么 Chrome 会阻止我的文件,我该如何解除阻止?
我在网上搜索了好久,但还是不知道为什么会发生这种情况。我只发现你应该在 Google Search Console 上提交你的网站以供审核,但是我的网站在 Google Search Console 上没有警告,所以我无能为力。
更新:
我应该补充一点,Firefox 也会对我服务器上的文件发出警告。Chrome 会完全阻止下载,不允许您下载,而 Firefox 只会警告文件可能很危险,但允许您绕过它并保存它。
另请注意,我发现此问题的文件可以Installer.jar从另一台主机下载,但不能从我的服务器下载。