Segundo o 9to5Google, o Google Chrome bloqueará todos os downloads suspeitos em breve, aumentando ainda mais a segurança do navegador.
O Google está desenvolvendo um novo recurso para aumentar a segurança de seu navegador. Há algum tempo, o Google Chrome prioriza conexões seguras ao navegar.
A capacidade do Chrome de carregar todas as páginas por padrão pelo protocolo HTTPS foi oferecida pela primeira vez na versão 90. O navegador muda para HTTP quando o site que está sendo consultado não oferece suporte ao protocolo seguro.
Mais tarde, o Google aprimorou seu sistema adicionando uma nova opção “somente HTTPS” com o Chrome 94.
Este último, geralmente disponível na maioria dos navegadores da web, foi projetado para aumentar a segurança ao visitar a internet, restringindo quais páginas da web são exibidas no navegador para aqueles que aderem ao protocolo HTTPS.
Como resultado, quando um site não oferece suporte à navegação segura, o navegador da Web não muda mais automaticamente para HTTP. Uma página de aviso informando que o usuário está prestes a carregar uma página da Web não segura é exibida. Parando o usuário em suas trilhas.
Agora, o Google está se preparando para expandir seu módulo somente HTTPS para incluir todos os downloads de arquivos, de acordo com um código descoberto pelo 9to5Google no repositório Chromium Gerrit (uma plataforma colaborativa para desenvolvedores revisarem o código do navegador).
Google Chrome bloqueará todos os downloads suspeitos em breve
Quando o Chrome percebe que o download de um arquivo emprega o protocolo HTTP inseguro, ele o bloqueia imediatamente. Assim, esta nova opção vai além do que o navegador agora oferece porque afeta uma série de novos casos.
Quaisquer downloads de uma página da Web não segura, que use um redirecionamento inseguro ou cujo URL final não seja HTTPS serão bloqueados pelo navegador.
Para concluir o download do arquivo solicitado, sempre será possível solicitar que o Chrome remova esse bloqueio. Assim, continuará a ser uma medida opcional.
A versão experimental desse novo recurso de segurança, que está em desenvolvimento, inicialmente deve estar disponível apenas no Chrome.
Inicialmente, ele só funcionará depois de ativar o sinalizador #bloquear downloads inseguros
(#block insecure downloads) na página chrome:/flags
, que lista todos os recursos experimentais. Além disso, não deve estar acessível antes do lançamento do Chrome 111 em março de 2023.