A equipe do Google anunciou uma série de alterações que serão vistas no Chrome para proteger os usuários de conteúdo e downloads suspeitos.
Para isso, aplicará dinâmicas diferentes nas próximas versões do navegador. Uma delas é bloquear o download de conteúdo misto.
O que isso significa? Explicado pelos Fundamentos da Web do Google :
O conteúdo misto ocorre quando um HTML inicial é carregado em uma conexão HTTPS segura, mas outros recursos (como imagens, vídeos, folhas de estilo e scripts) são carregados em uma conexão HTTP insegura. Isso é chamado de conteúdo misto porque o conteúdo HTTP e HTTPS é carregado para exibir a mesma página e a solicitação inicial era segura em HTTPS.
Ou seja, o Chrome bloqueará downloads não seguros (uma vez que são enviados via HTTP) em sites que parecem confiáveis (porque são enviados via HTTPS). Uma dinâmica que enfraquece qualquer protocolo de segurança porque a página está vulnerável a qualquer ataque. E isso passa despercebido pelo usuário, pois começa nas páginas classificadas como seguras pelo navegador da web.
O Google Chrome solucionará esse problema de maneira faseada, a partir do Chrome 81 para a versão 86. No Chrome 82, que será lançado em abril, um aviso desse perigo será exibido antes do download e, em seguida, bloqueando-o permanentemente.
Primeiro, ele se concentrará nos executáveis (apk, exe, etc.) e nas versões futuras serão levados em consideração diferentes tipos de arquivos, áudio, vídeo, imagens e texto.
E na versão 86 do Google Chrome, que chegará em junho, todos os downloads de conteúdo misto serão bloqueados, sem exceção. Quanto ao Chrome para iOS e Android, o primeiro estágio dessa dinâmica será implementado a partir da versão 83.
Esse cronograma e o lançamento gradual darão tempo aos desenvolvedores para fazer as alterações correspondentes para atualizar seus sites e não ter conflitos com a nova dinâmica do Google.