Google Chrome bloccherà i download non sicuri

Alessandro Nodari
Alessandro Nodari
Google Chrome bloccherà i download non sicuri

Nel tentativo di rendere la navigazione sempre più sicura, da qualche tempo Google ha attivato la navigazione solo con protocollo HTTPS per impostazione predefinita nel suo browser Chrome (la nostra selezione di estensioni).

Ma ora il gigante della ricerca starebbe aggiungendo un ulteriore livello di sicurezza, in quanto bloccherà i download "non sicuri" tramite HTTP.

Segui SmartWorld su News

La crittografia HTTPS conferma l'identità del sito tramite i certificati Transport Layer Security (TLS) o Secure Sockets Layer (SSL), i quali verificano che i dati che scambiamo siano protetti.

In caso il sito non sia dotato del certificato, Chrome vi mostra un avviso "Connessione non sicura" nella barra degli indirizzi e, per proseguire, bisogna confermare l'intenzione con un ulteriore passaggio. Per impostazione predefinita, il browser inoltre impedisce ai siti Web di utilizzare contenuti misti, ovvero siti Web sicuri che utilizzano moduli Web non sicuri o offrono download non sicuri. 

Ora però su Chromium Gerrit è stata individuata una modifica del codice che indica come Google voglia espandere l'interruttore che forza la connessione solo su siti HTTPS anche ai download, impedendo i download da qualsiasi connessione, anche associata a un sito Web non sicuro.

Più praticamente, Chrome bloccherà i download:

  • sia che clicchiate su un link HTTPS che reindirizza a un server HTTP non sicuro seguito da una connessione HTTPS finale
  • sia che stiate navigando su un sito Web disponibile solo tramite HTTP e cerchiate di scaricare qualcosa da lì

Ovviamente potrete sempre decidere di disattivare la protezione, ma la nuova opzione nelle intenzioni di Google è di rendere gli utenti più responsabili e capire esattamente cosa stiano facendo. 

Questa nuova opzione verrà all'inizio implementata in un flag di Chrome, come si può vedere da un altro commit di Chromium, e poi verrà aggiunta all'interruttore "Usa sempre connessioni sicure" nelle impostazioni.

Il flag avrà questo aspetto: #block-insecure-downloads

Blocca i download non sicuri

Abilita il blocco dei download non sicuri. Questo mostra un messaggio 'bloccato' se l'utente tenta di scaricare un file su un trasporto non sicuro (ad esempio HTTP) direttamente o tramite un reindirizzamento non sicuro.

Molto probabilmente questa nuova funzione verrà introdotta in fase di test non prima di Chrome 111, che verrà lanciato a marzo 2023, per poi arrivare agli utenti nel corso dell'anno.