Η λήψη αρχείων στο πρόγραμμα περιήγησης της Google θα γίνει ακόμα πιο ασφαλής με την κυκλοφορία του Chrome 82.
Αργότερα φέτος, το Chrome θα αποκλείσει τα αποκαλούμενα "mixed content downloads,", τα οποία είναι ιστοσελίδες με HTTPS ασφάλεια, που προωθούν την λήψη αρχείων από μη-HTTPS σελίδες", γράφει ο Joe DeBlasio από την ομάδα ασφαλείας του Chrome σε Security Blog.
Αυτήν τη στιγμή είναι εφικτή η επίσκεψη σε μια ασφαλή ιστοσελίδα και η λήψη περιεχομένου από μια μη ασφαλή τοποθεσία, χωρίς το Chrome να επισημαίνει κάποιον κίνδυνο. Και υπάρχει πραγματικός κίνδυνος, επειδή αν η λήψη προέρχεται από μια μη-HTTPS τοποθεσία, καθώς υπάρχει πιθανότητα ένας χάκερ να αλλάξει τη λήψη με κακόβουλο λογισμικό και οι χρήστες δεν θα το γνωρίζουν, μέχρι να έχουν πρόσβαση στο ληφθέν περιεχόμενο.
Ο αποκλεισμός του περιεχομένου δεν θα συμβεί αμέσως. Όταν το Chrome 82 γίνει διαθέσιμο τον Απρίλιο, η Google θα εμφανίζει μια προειδοποίηση για όλα τα επισφαλή αρχεία. Από το Chrome 84 και μετά, τέτοιες λήψεις θα αποκλειστούν εντελώς. Η διαδικασία αποκλεισμού προειδοποίησης θα εφαρμοστεί σταδιακά για αρχεία, "όλους τους άλλους μη ασφαλείς τύπους" και τέλος εικόνες, αρχεία ήχου, βίντεο και αρχεία κειμένου. Το χρονοδιάγραμμα για την εφαρμογή των προειδοποιήσεων και του αποκλεισμού περιγράφεται λεπτομερώς στον παραπάνω πίνακα.
Οι περιορισμοί θα εμφανιστούν σε όλες τις εκδόσεις του Chrome για Windows, macOS, Chrome OS και Linux. Οι εκδόσεις Android και iOS θα είναι επίσης διαθέσιμα, αλλά θα καθυστερήσουν μία έκδοση, έτσι ώστε οι προγραμματιστές να έχουν περισσότερο χρόνο για να ενημερώσουν τα κινητά. Η Google επισημαίνει επίσης ότι οι χρήστες φορητών συσκευών έχουν ήδη "καλύτερη εγγενή προστασία από κακόβουλα αρχεία".
Παρόλο που πρόκειται για μια θετική κίνηση για τους χρήστες, πρόκειται να φέρει πολλή δουλειά για τους ιδιοκτήτες ιστοτόπων, ειδικά για εκείνους που εξυπηρετούν πολλά αρχεία και δεν έχουν αλλάξει ακόμα σε HTTPS. Αλλά είναι κάτι που πρέπει να γίνει και δεν υπάρχει μεγαλύτερο κίνητρο από τις παραπάνω "απειλές" της Google.