Atualização do Chrome deve impedir downloads ‘inseguros’

Mudanças no código do Chrome indicam que o navegador do Google deve começar a impedir a execução de downloads considerados “inseguros”, ou seja, que não estejam dentro do protocolo Hyper Text Transfer Protocol Secure (HTTPS) – uma ampliação de uma função já usada no browser só que para navegação direta.

A mudança, vista primeiro pelo 9to5Google, deve valer para toda e qualquer conexão usando o antigo padrão HTTP, já majoritariamente abandonado pela maioria dos websites existentes na internet contemporânea. O motivo para isso é evidente: ampliar a segurança do internauta durante uma sessão de navegação ao impedir o acesso – proposital ou acidental – a páginas e downloads duvidosos.

Imagem: Rafael Arbulu/KaBuM/TecMasters/Reprodução

Chrome barra downloads ‘inseguros’

O protocolo “HTTPS” é fácil de ser encontrado durante uma navegação: basta que você olhe na barra de endereços da página visitada, tal qual o detalhe na imagem acima. O padrão vem em substituição ao antigo “HTTP” e traz mecanismos de certificação e proteção mais avançados em relação ao seu antecessor.

As versões mais recentes do Chrome já contam com uma função que “muda” a página que você está tentando acessar para a sua versão HTTPS, para o caso dos protocolos de endereçamento ainda jogarem você na versão antiga. Se a página não tem uma versão dentro do novo padrão, um alerta de navegação é emitido ao usuário sobre a segurança desatualizada do site, e você decide se quer continuar a navegação ou não.

Agora, tudo indica que o Google deve estender o mesmo modelo para downloads – não apenas os downloads diretos em HTTP, mas também os links mistos de redirecionamento (quando um site é HTTPS, mas o download que ele oferece leva a algum serviço HTTP – legendas independentes de dramas asiáticos, por exemplo). Entretanto, ao invés de apenas alertar o usuário, o Chrome deve ir até o final e simplesmente impedir o arquivo de ser baixado.

Isso, no entanto, não vai impedir que você faça o download: segundo um documento explicativo emitido pelo próprio Google, você ainda poderá contornar a restrição se assim desejar. Só não será algo tão simples quanto “ignorar um alerta”.

Há também que se considerar se a mudança será implementada na engine Chromium ou apenas no Chrome: caso seja na engine, então outros navegadores que façam uso dela – Edge (Microsoft), Opera, Vivaldi e vários outros – também podem ter que utilizá-la em futuras atualizações.

Vale lembrar, no entanto, que a funcionalidade ainda está em estágios primários de desenvolvimento, então é pouco provável que ela entre em ação tão cedo: a versão 111 do Google Chrome está prevista para chegar até março de 2023 – muito provavelmente ainda sem essa novidade.

Via 9to5Google