У меня есть установщик для моей программы C#, я загрузил его на свой веб-сайт, но всякий раз, когда я пытаюсь загрузить его в Chrome или IE, я получаю сообщение «МОЙ ФАЙЛ* обычно не загружается и может быть опасным. " Вы можете сохранить его, только если щелкнете крошечную стрелку и выберите «Сохранить» в меню. Только десятая часть пользователей сможет получить мою программу. Как я мог обойти это? Я слышал о цифровой подписи кода, но за сотни долларов в год. Это действительно не мой вариант. Поможет ли создание установщика MSI или размещение его на веб-сайте программного обеспечения?
Загрузка программы — IE CHROME — обычно не загружается и может быть опасной.
Ответы (6)
Лучшие ресурсы: этот пост в блоге и эта запись в блоге.
Подводить итоги:
- Подпишите свой пакет подписью аутентификации.
- Не будьте вредоносными программами (я уверен, что вы это прикрыли).
- Логотип вашей программы (если это не плагин для браузера).
Это может быть разочаровывающим процессом, так что держитесь. Microsoft не раскрывает, сколько загрузок необходимо для создания репутации, но на практике, как только вы перестанете менять пакет (хэш является частью репутации), вы сможете довольно быстро обойти это.
Я исправил это, загрузив файл на Google Диск (вы можете преобразовать ссылку общего доступа Google Диска в прямую ссылку для загрузки, используя какой-либо онлайн-конвертер).
Теперь мой исполняемый файл загружается без предупреждения. Глупо, но это работает.
У меня была проблема (опять же) сегодня
file is not commonly downloaded (keep/discart)
Я провел много тестов, в том числе переместил zip-архив на другой сервер, повторно сжал zip-файл с помощью другого программного обеспечения и т. д. Я пришел к выводу, что Google Chrome не нравится, что zip-файл содержит ярлык .url в это (ссылка на мой сайт). Я удалил .url из своего почтового индекса, и тогда он работал без ошибки загрузки.
Мне пришлось изменить контент внутри ~ 5000 zip-файлов на двух сайтах, хороший Google.
Кстати: сайт нигде не указан как вредоносное ПО, а файлы внутри почтовых индексов в основном имеют формат .psd на одном сайте и .swf на другом сайте, без exe или чего-то еще.
И раньше, когда у меня была эта проблема, это было из-за некоторых неправильных заголовков, установленных при загрузке файла.
Подобно предложению Уайзмана. У меня была эта проблема с загрузками на новом веб-сайте, который я создал. Я заметил, что при загрузке одного и того же файла в Chrome не отображалось предупреждение при загрузке с моего исходного веб-сайта, который существует уже много лет. Поэтому я просто связал свои загрузки на моем новом веб-сайте с файлами, которые я разместил на сервере моего старого веб-сайта. Даже с более новыми файлами они больше не показывали предупреждение. Я предполагаю, что мой старый веб-сайт был создан и считался «надежным» в Google/Chrome.
В моем случае я решил это с помощью следующего набора заголовков:
Cache-Control: max-age=864000
Content-type: application/octet-stream
Content-Disposition: attachment; filename="....zip"
Content-Transfer-Encoding: binary
Last-Modified: ...
Etag: ...
Content-Length: ...
Будьте особо внимательны к Content-Type, Cache-Control, Last-Modified и Etag, которые мне показались полезными.
На самом деле в моем случае помогло гораздо более простое решение. Я только что переместил файлы в хранилище Amazon S3, и предупреждение сразу исчезло.
Подумайте о том, чтобы попробовать это, прежде чем покупать сертификаты.
Изменить: Больше не работает.