70

*.exe多数のファイルで構成されるアプリケーションを作成しました。これらを自分のWebサイトでホストしているNSISインストーラーにパッケージ化しました。ダウンロードしようとすると、Chromeは潜在的に悪意のあるものとして報告します。最初は、ホストしているURL /サイトが認識されていない可能性があると思ったので、Amazon S3ストレージにサインアップして、そこにファイルを移動しました。同じ問題。次に、実行可能ファイルをパックするとこれが発生する可能性があると考えたので、実行せずに試しました。
同じ問題。
もう少し読んだ後、実行可能ファイルとインストーラーパッケージEXEに署名してみることにしました。

次のように開発証明書を作成しました。

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

まだ悪意があります...ダウンロード後もexeをチェックし、デジタル署名タブがあることを確認しました。完全に検証された商用証明書ではないことを認めましたが、Chromeの半ば焼きコード分析を回避する唯一の方法は200ドルを費やすことだとは信じられません。ベリサインなどのコード署名証明書を発行する年はありますか?

この厄介なメッセージを回避するために私がしていることをどのように変えることができるかについてのアイデアはありますか?

4

6 に答える 6

102

私のWebサイトからダウンロード可能なexeファイルでまさにこの問題が発生しました。Chromeを使用してファイルをダウンロードしようとすると、警告が表示されました。

私が見つけた解決策は、Googleウェブマスターツールにサインアップして自分のサイトを追加することでした。グーグルが私のサイトをクロールして情報を入力するのに数日かかりましたが、今日戻って、ついにそこにたくさんの情報を見つけました。

これでファイルをダウンロードできるようになり、悪意のある警告はもうありません。

グーグルがあなたのサイトをチェックアウトし、あなたが悪い人ではないと判断すると、問題はなくなるようです。

于 2012-03-15T20:50:28.923 に答える
7

匿名の .exe は潜在的な脅威であり、Chrome はこれについてユーザーを防いでいます。

あなたは exe に署名していますが、あなたの証明書が Verisign のような認証局によって裏付けられているかどうかはよくわかりません。彼らはこのサービスを販売しています。とはいえ、署名することで何かが変わるかどうかはわかりません。Chrome は zip 内のファイル名を読み取りますが、ファイル全体を解凍して記号を読み取るとは思いません。

1 つまたは 2 つの回避策をお伝えできます。

  1. ファイル拡張子を変更し、ファイルの名前を .exe に戻すようユーザーに依頼します。
  2. zip、rar などをパスワードで保護すると、Chrome が内部を調べたり、ユーザーにパスワードを提供したりできなくなります。これは秘密のパスワードではありません
于 2012-03-13T11:02:54.213 に答える
2

私も同じ問題を抱えていて、上記のオプションも試しましたが、うまくいきませんでした。Google が自分のサイトをクロールするのを待ちきれなかったのでしょう。

結局、私は Softonic と CNET の Upload.com に登録し、審査とサイトへの掲載のために申請書を提出しました。彼らの承認後、私は自分のサイトへのリンクを追加しました。ファイルは問題なくダウンロードされました。

唯一の悪い点は、Softonic にアプリケーションをインストールするには Softonic ダウンローダーをダウンロードする必要があることですが、CNET では、元のインストーラーをダウンロードできる「直接ダウンロード リンク」を提供しています。

于 2014-06-08T15:49:53.337 に答える
0

私もこの問題を抱えていました。信頼されたルート証明機関にインストールされている独自の CA から生成された証明書を使用しています。最初は署名だけでは不十分でしたが、自分の名前とアイコンを含むファイル バージョンを追加しました。これで、Chrome は喜んでダウンロードして実行します。

于 2015-04-17T23:26:56.820 に答える