Google um plano para adicionar novos mecanismos de proteção contra downloads inseguros de arquivos no Chrome. No Chrome 86, com lançamento previsto para 26 de outubro, o download de todos os tipos de arquivos por meio de links de páginas abertas via HTTPS só será possível se os arquivos forem veiculados pelo protocolo HTTPS. Observa-se que o download de arquivos sem criptografia pode ser usado para realizar atividades maliciosas por meio da substituição de conteúdo durante ataques MITM (por exemplo, malware que ataca roteadores domésticos pode substituir aplicativos baixados ou interceptar documentos confidenciais).
O bloqueio será implementado de forma gradual, a partir do lançamento do Chrome 82, em que um aviso começará a aparecer ao tentar baixar arquivos executáveis de forma insegura através de links de páginas HTTPS. No Chrome 83, o bloqueio será habilitado para arquivos executáveis e um aviso começará a ser emitido para arquivos. O Chrome 84 ativará o bloqueio de arquivos e um aviso para documentos. No Chrome 85, os documentos serão bloqueados e começará a aparecer um aviso para downloads inseguros de imagens, vídeos, áudio e texto, que começarão a ser bloqueados no Chrome 86.
Num futuro mais distante, existem planos para parar completamente de suportar uploads de arquivos sem criptografia. Nas versões para Android e iOS, o bloqueio será implementado com atraso de uma versão (em vez do Chrome 82 - em 83, etc.). No Chrome 81, a opção “chrome://flags/#treat-unsafe-downloads-as-active-content” aparecerá nas configurações, o que permitirá ativar avisos sem esperar o lançamento do Chrome 82.
Fonte: opennet.ru