Google Chrome bloqueará downloads inseguros em sites com HTTPS
Progressivamente, o Chrome bloqueará downloads oriundos de conexões "não seguras"
Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.
Faz algum tempo que o Chrome indica como “não seguro” toda página que não tem HTTPS (certificado SSL). A falta desse componente pode até interferir no posicionamento do site no Google: páginas HTTP tendem a ocupar posições menos privilegiadas nos resultados das buscas.
A implementação do HTTPS não quer dizer que o site é seguro, mas que a conexão entre o seu computador ou dispositivo móvel e o servidor é criptografada, o que ajuda a evitar interceptação de dados, por exemplo.
Mas nada impede que uma página HTTPS obtenha recursos de sites HTTP, como códigos em JavaScript ou imagens, prática chamada de conteúdo misto. É por isso que o Google vem bloqueando esse tipo de “mistura” no Chrome aos poucos.
Neste ano, o bloqueio será implementado de modo definitivo, mas seguindo a programação que o Google preparou (lembrando que o bloqueio valerá apenas para downloads em páginas com conteúdo misto):
- Chrome 82 (lançamento para abril de 2020): avisará o usuário de que ele está prestes a baixar um executável em páginas de conteúdo misto;
- Chrome 83 (junho de 2020): bloqueará downloads de executáveis e alertará sobre arquivos compactados (como ZIP e ISO) em conteúdo misto;
- Chrome 84 (agosto de 2020): bloqueará executáveis e arquivos compactados; alertará sobre arquivos como PDF e DOCX em conteúdo misto;
- Chrome 85 (setembro de 2020): bloqueará todos os formatos anteriores; avisará sobre downloads de imagem, áudio, vídeo e texto em conteúdo misto;
- Chrome 86 (outubro de 2020): bloqueará todo tipo de download a partir de páginas com conteúdo misto.
Bloqueio de download inseguro no Chrome
Esse cronograma é válido para as versões do Chrome para Windows, macOS e Linux. As mudanças serão implementadas nas versões do navegador para Android e iOS em fase posterior.
