如何在开发的应用程序运行时删除https://optimizationguide-pa.googleapis.com调用执行？

Question

我已经运行了OWASP工具来识别我开发的应用程序中的漏洞问题，使用 run 10和spring-boot。在那里，我得到了缺少的反点击顶漏洞，为下面的网址。

我需要知道如何通过停止这个调用或任何其他方法来解决这个问题。

Answer 1

我这边也有同样的行为。我发现这是在谈论这个问题：

https://support.google.com/chrome/thread/157884177/chrome-appearing-to-download-without-me-downloading-anything?hl=en

您可以看到铬背景下载使用: chrome ://下载-内部文件/

似乎有一些选项可以阻止下载这些文件：https://bugs.chromium.org/p/chromium/issues/detail?id=1311753#c24 https://source.chromium.org/chromium/chromium/src/+/main:components/optimization_guide/core/optimization_guide_features.cc;l=85

add parameter "--disable-features=OptimizationGuideModelDownloading,OptimizationHintsFetching,OptimizationTargetPrediction,OptimizationHints"

Answer 2

也许你可以忽略这个警报，因为它是一个chrome浏览器事件https://groups.google.com/g/zaproxy-users/c/dUop7AuPFJQ