いくつかの*.exe
ファイルで構成されるアプリケーションを作成しました。これらをNSISインストーラーにパッケージ化し、ウェブサイトでホストしました。ダウンロードしようとすると、Chromeは悪意のある可能性があると報告します。最初は、ホストされているURL /サイトが認識されていないためだと考えたため、Amazon S3ストレージにサインアップして移動しましたファイルがそこにあります。同じ問題です。実行可能ファイルをパックすると、これが発生する可能性があると考えたため、試してみました。
同じ問題。
もう少し読んだ後、実行可能ファイルとインストーラーパッケージEXEの署名を試みることにしました。
次のように開発証明書を作成しました。
makecert
pvk2pfx
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe
それでも悪意のある...私はダウンロード後もexeをチェックし、デジタル署名タブがあることを確認し、完全に検証された商用証明書ではないことを認めましたが、Chromeの中途半端なコード分析を回避する唯一の方法は200ドルを費やすことです年にベリサインなどのコード署名証明書を発行しますか?
この厄介なメッセージを避けるために、私がやっていることを変える方法はありますか?
私のWebサイトからダウンロード可能なexeファイルで、まさにこの問題が発生しました。 Chromeを使用してファイルをダウンロードしようとすると、警告が表示されました。
私が見つけた解決策は、Google Webmaster Toolsにサインアップして私のサイトを追加することでした。 Googleがサイトをクロールし、情報を入力するのに数日かかりましたが、今日戻って、ようやくそこに大量の情報を見つけました。
これでファイルをダウンロードでき、悪意のある警告はもうありません。
Googleがあなたのサイトをチェックアウトし、あなたが悪い人ではないと判断すると、問題はなくなるようです。
まあ、匿名の.exeは潜在的な脅威です。Chromeはこれについてユーザーを妨げています。
Exeに署名していますが、証明書がVerisignなどの認証局によって裏付けられているかどうかはわかりません。彼らはこのサービスを販売しています。しかし、それでも、署名がどんな効果をもたらすかはわかりません。 ChromeはZip内のファイル名を読み取りますが、ファイル全体を解凍して記号を読み取るとは思わない。
私はあなたに1つまたは2つの回避策を伝えることができます、あなたはそれらを知っていると確信しています:
私はこの問題に遭遇しました。最も簡単な回避策:別の[ここにブラウザ名を挿入]を使用します。例えば。 firefox。
私も同じ問題を抱えており、上記のオプションも試してみましたが、うまくいきませんでした。グーグルが私のサイトをクロールするのを待つのはあまりにも短気だったと思う。
最終的にSoftonicとCNETのUpload.comに登録し、サイトにレビューと掲載を申請しました。彼らの承認後、リンクを自分のサイトに追加しました。ファイルは正常にダウンロードされました。
唯一の悪い点は、SoftonicにアプリケーションをインストールするためにSoftonicダウンローダーをダウンロードする必要があることですが、CNETは元のインストーラーをダウンロードできる「直接ダウンロードリンク」を提供します。
.oneのような非標準ドメインサフィックスのドメインがある場合、Chromeが文句を言います。FireFoxはその点で問題になります。これは考えていません。 OPの問題でしたが、.ZipファイルのようなcommomファイルがChromeまたはFFでダウンロード中に警告を出す理由を見つけようと狂ったように検索しているためにここに着陸した場合、 .comなどの一般的なドメインサフィックスを使用する必要がある可能性が非常に高い
私もこの問題を抱えていました。信頼されたルート証明機関にインストールされている自分のCAから生成された証明書を使用しています。最初は署名だけでは十分ではありませんでしたが、自分の名前が付いたファイルバージョンを追加しましたおよびアイコンも追加しました。これでChromeはダウンロードして実行できます。