O HTTPS tornou-se mais comum na web, o Google Chrome prepara-se agora para lançar uma opção de segurança que irá bloquear downloads “inseguros” através de HTTP. Embora apenas sites sensíveis à privacidade, como bancos, precisavam de ser protegidos com criptografia HTTPS, hoje em dia tornou-se efetivamente o padrão, especialmente porque cada vez mais sites lidam com os dados pessoais diariamente.
Nos últimos anos, o Google adicionou as novas proteções ao Chrome para ajudar a incentivar o uso de conexões HTTPS sempre que possível.
Notavelmente, o navegador marca agora qualquer site HTTP antigo como “Não seguro” na barra de endereços. O Chrome por padrão também bloqueia sites seguros de usar formulários da web inseguros ou oferecer downloads inseguros. Essa combinação de elementos seguros e inseguros é chamada de “conteúdo misto”.
Mais recentemente, a empresa alterou as configurações de segurança do Chrome para “usar sempre ligações seguras”. Ativar isso, vai dizer ao Chrome para ele tentar “atualizar” para a versão HTTPS dos sites se navegar acidentalmente para a versão insegura. Se uma versão segura não estiver disponível, um aviso no ecrã será exibido que irá perguntar se deseja continuar.
De acordo com uma nova alteração de código e explicador associado, o Google está a expandir essa alternância para também proteger os usuários do Chrome de todo e qualquer download HTTP potencialmente inseguro. Isso vai além das proteções de download de conteúdo misto existentes, bloqueando downloads de qualquer conexão, mesmo associada a um site seguro.
Por exemplo, se clicar num link de download HTTPS e for redirecionado para um servidor HTTP inseguro acompanhado por uma ligação HTTPS final, o Google Chrome irá bloquear o download como inseguro. Da mesma forma, se estiver a navegar num site disponível apenas através de HTTP o Chrome irá bloquear todos os downloads originais desse site.
Assim como nas outras formas de bloqueio de sites e downloads inseguros do Chrome, poderá contornar o bloqueio. Dessa forma, é mais um aviso para garantir que sabe o que está a fazer, em vez de realmente bloquear os utilizadores das partes potencialmente inseguras da Internet.
No início, essa nova opção para bloquear os downloads HTTP inseguros será bloqueada por um sinalizador do Chrome. Mais tarde, ele deve estar disponível como parte da opção “Sempre usar ligações seguras”. Como o recurso está a ser desenvolvido apenas agora, é possível que não chegue para testes até ao Chrome 111. O lançamento está previsto para março de 2023, enquanto um lançamento completo irá provavelmente chegar no final do ano.
