Como você já deve saber, o Google e seu navegador começaram uma guerra contra o HTTP simples. O recém-lançado Chrome 80 força os recursos HTTP a serem carregados via HTTPS, caso contrário, os deixa bloqueados até a interação explícita do usuário. A empresa revela o próximo passo que eles dariam, desta vez em relação aos downloads HTTP.
Propaganda
O Chrome irá gradualmente garantir que as páginas seguras (HTTPS) baixem apenas arquivos seguros. O navegador começará a bloquear 'downloads de conteúdo misto' (downloads não HTTPS iniciados em páginas seguras).
A postagem oficial do blog revela o que está por trás da mudança.
Arquivos baixados de forma insegura são um risco para a segurança e privacidade dos usuários. Por exemplo, programas baixados de forma insegura podem ser trocados por malware por invasores, e bisbilhoteiros podem ler extratos bancários baixados de maneira insegura. Para lidar com esses riscos, planejamos eventualmente remover o suporte para downloads inseguros no Chrome.
O botão Iniciar do Windows 10 não está respondendo
O Google planeja aplicar restrições em downloads de conteúdo misto em plataformas de desktop (Windows, macOS, Chrome OS e Linux) primeiro. O plano para plataformas de desktop é o seguinte:
Então,Chrome 81
(lançado em março de 2020) irá imprimir uma mensagem de console alertando sobre todos os downloads de conteúdo misto;Chrome 82
exibirá um aviso; Começando emChrome 83
todos os tipos de conteúdo para download serão bloqueados gradualmente.
Depois de outubro de 2020, o Chrome bloqueará todos os downloads de conteúdo misto.
temas de terceiros do windows 10
Os usuários interessados podem ativar um aviso em todos os downloads de conteúdo misto para teste ativando o sinalizador 'Tratar downloads arriscados em conexões inseguras como conteúdo misto ativo' emchrome: // flags / # treat-unsafe-downloads-as-active-content
.
O Google vai atrasar o lançamento nas versões Android e iOS do Chrome para um lançamento. Isso significa que os avisos de downloads inseguros serão exibidos primeiro no Chrome 83, e não no Chrome 82.
Os clientes empresariais e educacionais podem desabilitar o bloqueio por site por meio do existenteInsecureContentAllowedForUrls
política adicionando um padrão correspondente à página solicitando o download.