O Google Chrome bloqueará todos os downloads inseguros em breve
Como você já deve saber, o Google e seu navegador começaram uma guerra contra o HTTP simples. O recém-lançado Chrome 80 força os recursos HTTP a serem carregados via HTTPS, caso contrário, os deixa bloqueados até a interação explícita do usuário. A empresa revela o próximo passo que eles dariam, desta vez em relação aos downloads HTTP.
Propaganda
O Chrome irá gradualmente garantir que as páginas seguras (HTTPS) baixem apenas arquivos seguros. O navegador começará a bloquear "downloads de conteúdo misto" (downloads não HTTPS iniciados em páginas seguras).
A postagem oficial do blog revela o que está por trás da mudança.
Arquivos baixados de forma insegura são um risco para a segurança e privacidade dos usuários. Por exemplo, programas baixados de forma insegura podem ser trocados por malware por invasores, e bisbilhoteiros podem ler extratos bancários baixados de maneira insegura. Para lidar com esses riscos, planejamos eventualmente remover o suporte para downloads inseguros no Chrome.
O Google planeja aplicar restrições em downloads de conteúdo misto em plataformas de desktop (Windows, macOS, Chrome OS e Linux) primeiro. O plano para plataformas de desktop é o seguinte:
Então, Chrome 81 (lançado em março de 2020) irá imprimir uma mensagem de console avisando sobre todos os downloads de conteúdo misto; Chrome 82 exibirá um aviso; Começando em Chrome 83 todos os tipos de conteúdo para download serão bloqueados gradualmente.
Depois de outubro de 2020, o Chrome bloqueará todos os downloads de conteúdo misto.
Os usuários interessados podem ativar um aviso em todos os downloads de conteúdo misto para teste ativando o sinalizador "Tratar downloads arriscados em conexões inseguras como conteúdo misto ativo" em chrome: // flags / # treat-unsafe-downloads-as-active-content.
O Google vai atrasar o lançamento nas versões Android e iOS do Chrome para um lançamento. Isso significa que os avisos de downloads inseguros serão exibidos primeiro no Chrome 83, e não no Chrome 82.
Os clientes corporativos e educacionais podem desabilitar o bloqueio por site por meio do existente InsecureContentAllowedForUrls política adicionando um padrão correspondente à página solicitando o download.
