Gli sviluppatori Google Chrome hanno deciso di affrontare di petto il problema dei download non sicuri e dalla versione 82 del browser, che sarà disponibile ad aprile, gli utenti verranno avvisati del rischio di scaricare file potenzialmente pericolose (indirizzi HTTP specificati in pagine HTTPS).
L’annuncio fa seguito a quanto già deciso lo scorso anno, con gli sviluppatori che hanno cominciato a bloccare sottorisorse non sicure da pagine HTTPS.
I contenuti non sicuri, spiega Google, potrebbero essere sfruttati veicolare dei malware, sfruttando la garanzia del protocollo https. Da qui la decisione di bloccare in automatico tutti i contenuti misti (risorse caricate con protocolli https e altre con http) entro ottobre 2020. Da Chrome 81 (disponibile a marzo), apparirà solo un avviso nella console del browser; da Chrome 82, le cose diventano più serie, con un avviso quando viene si scaricano eseguibili (file .EXE); a giugno, con Chrome 83, verranno bloccati i download di file eseguibili e verrà mostrato un avviso quando si scaricano archivi compressi (.ZIP ) e immagini-disco (file .ISO).
Chrome 84, che sarà rilasciato ad agosto, bloccherà il download di file eseguibili, archivi compressi e immagini-disco. Tale release mostrerà un avviso quando si scaricano vari contenuti, ad eccezione di immagini, audio, video e documenti di testo. Chrome 85 avviserà prima di scaricare immagini, audio, video e testo e bloccherà tutti gli altri contenuti. Chrome 86, infine, bloccherà il download di tutti i tipi di documenti. Queste restrizioni si applicano alle versioni desktop di Chrome (macOS, Windows, Chrome OS e Linux); per le versioni per iOS e Android, questo meccanismo di sicurezza sarà integrato successivamente.
Gli sviluppatori di applicazioni web dovranno sempre verificare che tutte le risorse presenti nelle pagine siano veicolate tramite protocollo https (protocollo per la comunicazione sicura utilizzato su Internet).