O Google continua pressionando muito os desenvolvedores da web a adotarem HTTPS. Como prova, o Chrome simplesmente planeja bloquear o download de muitos arquivos de sites classificados como inseguros.
A partir da versão 82 do Chrome, que deve ser lançada em abril, o navegador do Google começará a alertar os usuários se eles estão prestes a baixar arquivos executáveis de um site considerado não confiável.
Um pouco mais adiante, com o Chrome 83, o download desses executáveis que representam um risco à segurança do sistema será bloqueado. Em seguida, o Chrome 84 estenderá essa medida preventiva aos arquivos (.zip ou .iso, por exemplo) e o Chrome 85 aos documentos (.pdf ou .doc, entre outros). Por fim, no Chrome 86, até a mídia (imagens no formato .png, arquivos de áudio no formato .mp3 etc.) será afetada por esse bloqueio se vierem de domínios arriscados.
“Os arquivos baixados de maneira não segura representam um risco para a segurança e a privacidade dos usuários. Por exemplo, programas baixados sem segurança podem ser usados para dar início a malware por hackers, que chegam ao ponto de encontrar acesso aos dados bancários dos usuários “ , disse Joe DeBlasio, da equipe de segurança do Chrome, introdução dessas restrições futuras.
É interessante notar que todos os sites que não usam o protocolo HTTPS serão, em princípio, considerados suspeitos e, portanto, terão seu conteúdo bloqueado para download pelo Chrome. Além disso, o Google explica que, se o cronograma planejado se aplicar primeiro às versões do Chrome para computadores, as versões Android e iOS também serão afetadas.