Google Chrome bloqueará downloads inseguros em sites com HTTPS

Progressivamente, o Chrome bloqueará downloads oriundos de conexões "não seguras"

Emerson Alecrim
• Atualizado há 2 anos e 10 meses
HTTPS (imagem: Paulo Higa)

Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.

Faz algum tempo que o Chrome indica como “não seguro” toda página que não tem HTTPS (certificado SSL). A falta desse componente pode até interferir no posicionamento do site no Google: páginas HTTP tendem a ocupar posições menos privilegiadas nos resultados das buscas.

A implementação do HTTPS não quer dizer que o site é seguro, mas que a conexão entre o seu computador ou dispositivo móvel e o servidor é criptografada, o que ajuda a evitar interceptação de dados, por exemplo.

Mas nada impede que uma página HTTPS obtenha recursos de sites HTTP, como códigos em JavaScript ou imagens, prática chamada de conteúdo misto. É por isso que o Google vem bloqueando esse tipo de “mistura” no Chrome aos poucos.

Neste ano, o bloqueio será implementado de modo definitivo, mas seguindo a programação que o Google preparou (lembrando que o bloqueio valerá apenas para downloads em páginas com conteúdo misto):

  • Chrome 82 (lançamento para abril de 2020): avisará o usuário de que ele está prestes a baixar um executável em páginas de conteúdo misto;
  • Chrome 83 (junho de 2020): bloqueará downloads de executáveis e alertará sobre arquivos compactados (como ZIP e ISO) em conteúdo misto;
  • Chrome 84 (agosto de 2020): bloqueará executáveis e arquivos compactados; alertará sobre arquivos como PDF e DOCX em conteúdo misto;
  • Chrome 85 (setembro de 2020): bloqueará todos os formatos anteriores; avisará sobre downloads de imagem, áudio, vídeo e texto em conteúdo misto;
  • Chrome 86 (outubro de 2020): bloqueará todo tipo de download a partir de páginas com conteúdo misto.
Bloqueio de download inseguro no Chrome

Bloqueio de download inseguro no Chrome

Esse cronograma é válido para as versões do Chrome para Windows, macOS e Linux. As mudanças serão implementadas nas versões do navegador para Android e iOS em fase posterior.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.