Google un plan para engadir novos mecanismos para protexerse contra descargas de ficheiros inseguras en Chrome. En Chrome 86, que está programado para o lanzamento do 26 de outubro, a descarga de todo tipo de ficheiros a través de ligazóns de páxinas abertas a través de HTTPS só será posible se os ficheiros se serven mediante o protocolo HTTPS. Nótese que a descarga de ficheiros sen cifrado pódese utilizar para levar a cabo actividade maliciosa mediante a substitución de contido durante os ataques MITM (por exemplo, o malware que ataca os enrutadores domésticos pode substituír as aplicacións descargadas ou interceptar documentos confidenciais).
O bloqueo implementarase gradualmente, comezando co lanzamento de Chrome 82, no que comezará a aparecer un aviso ao intentar descargar ficheiros executables de forma insegura mediante ligazóns de páxinas HTTPS. En Chrome 83, habilitarase o bloqueo dos ficheiros executables e comezará a emitirse unha advertencia para os arquivos. Chrome 84 activará o bloqueo de arquivos e unha advertencia para os documentos. En Chrome 85, os documentos bloquearanse e comezará a aparecer unha advertencia para descargas inseguras de imaxes, vídeos, audio e texto, que comezarán a bloquearse en Chrome 86.
Nun futuro máis afastado, hai plans para deixar completamente de admitir a carga de ficheiros sen cifrado. Nas versións para Android e iOS, o bloqueo implementarase cun atraso dunha versión (en lugar de Chrome 82 - en 83, etc.). En Chrome 81, a opción "chrome://flags/#treat-unsafe-downloads-as-active-content" aparecerá na configuración, o que lle permitirá activar os avisos sen esperar a que Chrome 82 se publique.
Fonte: opennet.ru