Google Chrome bloccherà presto tutti i download non sicuri
Come forse già saprai, Google e il suo browser Web avevano iniziato una guerra contro il semplice HTTP. Il recente rilascio di Chrome 80 forza il caricamento delle risorse HTTP tramite HTTPS, altrimenti le lascia bloccate fino all'interazione esplicita dell'utente. La società rivela il prossimo passo che farebbero, questa volta contro i download HTTP.
Annuncio
Chrome garantirà gradualmente che le pagine protette (HTTPS) scarichino solo file protetti Il browser inizierà a bloccare i "download di contenuti misti" (download non HTTPS avviati su pagine protette).
Il post ufficiale del blog rivela cosa c'è dietro il cambiamento
I file scaricati in modo non sicuro rappresentano un rischio per la sicurezza e la privacy degli utenti. Ad esempio, i programmi scaricati in modo non sicuro possono essere sostituiti da malware dagli aggressori e gli intercettatori possono leggere gli estratti conto degli utenti scaricati in modo non sicuro. Per affrontare questi rischi, prevediamo di rimuovere eventualmente il supporto per i download non sicuri in Chrome.
Google prevede di applicare prima le restrizioni sui download di contenuti misti su piattaforme desktop (Windows, macOS, Chrome OS e Linux). Il piano per le piattaforme desktop ha il seguente aspetto:
Così, Cromo 81 (rilasciato a marzo 2020) stamperà un messaggio di avviso della console su tutti i download di contenuti misti; Cromo 82 visualizzerà un avviso; A partire da Cromo 83 tutti i tipi di contenuto scaricabile verranno gradualmente bloccati.
Dopo ottobre 2020, Chrome bloccherà tutti i download di contenuti misti.
Gli utenti interessati possono attivare un avviso su tutti i download di contenuti misti per il test abilitando il flag "Tratta i download rischiosi su connessioni non sicure come contenuti misti attivi" all'indirizzo chrome://flags/#treat-unsafe-downloads-as-active-content.
Google ritarderà il lancio sulle versioni Android e iOS di Chrome per una versione. Ciò significa che gli avvisi per i download non sicuri verranno visualizzati prima in Chrome 83 e non in Chrome 82.
I clienti Enterprise e Education possono disabilitare il blocco in base al sito tramite l'esistente Contenuti non sicuri consentiti per URL policy aggiungendo un pattern che corrisponda alla pagina che richiede il download.
