Google un piano per aggiungere nuovi meccanismi di protezione dai download di file non sicuri in Chrome. In Chrome 86, il cui rilascio è previsto per il 26 ottobre, il download di tutti i tipi di file tramite collegamenti da pagine aperte tramite HTTPS sarà possibile solo se i file vengono serviti utilizzando il protocollo HTTPS. Si noti che il download di file senza crittografia può essere utilizzato per svolgere attività dannose attraverso la sostituzione dei contenuti durante gli attacchi MITM (ad esempio, il malware che attacca i router domestici può sostituire le applicazioni scaricate o intercettare documenti riservati).
Il blocco verrà implementato gradualmente, a partire dal rilascio di Chrome 82, in cui inizierà a comparire un avviso quando si tenterà di scaricare file eseguibili in modo non sicuro tramite collegamenti da pagine HTTPS. In Chrome 83, il blocco sarà abilitato per i file eseguibili e inizierà a essere emesso un avviso per gli archivi. Chrome 84 abiliterà il blocco degli archivi e un avviso per i documenti. In Chrome 85 i documenti verranno bloccati e inizierà a comparire un avviso per i download non sicuri di immagini, video, audio e testo, che inizieranno a essere bloccati in Chrome 86.
In un futuro più lontano, si prevede di smettere completamente di supportare il caricamento di file senza crittografia. Nelle versioni per Android e iOS, il blocco verrà implementato con un ritardo di una versione (invece di Chrome 82 - in 83, ecc.). In Chrome 81, nelle impostazioni apparirà l'opzione "chrome://flags/#treat-unsafe-downloads-as-active-content", che ti consentirà di abilitare gli avvisi senza attendere il rilascio di Chrome 82.
Fonte: opennet.ru