Chrome 82 inizierà a bloccare i mixed content download
Topic
Approfondimenti
Trending
tutti

Chrome 82 bloccherà i download da fonti non HTTPS

Il browser di Google, nelle sue prossime versioni, inizierà a bloccare il download dei contenuti provenienti da fonti prive di protocollo HTTPS.
Chrome 82 bloccherà i download da fonti non HTTPS
Informatica App e Software Google Chrome
Il browser di Google, nelle sue prossime versioni, inizierà a bloccare il download dei contenuti provenienti da fonti prive di protocollo HTTPS.

Google li chiama mixed content download. Sono i file scaricabili da collegamenti inclusi nelle pagine HTTPS che puntano però a link privi del protocollo (dunque HTTP). Una potenziale fonte di minacce secondo il gruppo di Mountain View che nelle prossime versioni di Chrome inizierà prima a mostrare avvisi in merito al possibile pericolo, poi a bloccare i trasferimenti.

Chrome 82 e il blocco dei mixed content download

La tabella allegata di seguito mostra la roadmap stabilita. Gli utenti vedranno comparire un messaggio a partire dalla release 82 attesa nella sua forma definitiva per il mese di febbraio tentando di scaricare un eseguibile (.exe, .apk), dopodiché dalla 83 ne sarà impedito il salvataggio all’interno del disco fisso. Con le edizioni successive lo stesso avverrà per altri formati: archivi (.zip, .iso), documenti (.pdf, .docx) e multimedia (.png, .mp3). Un percorso che andrà completandosi con l’incarnazione 86 di Chrome al debutto nel mese di ottobre.

I formati di file bloccati da Chrome in fase di download nelle prossime versioni del browser

Anche le versioni Android e iOS del browser accoglieranno la novità, ma con un mese di ritardo. Così apparirà l’avviso in questione su desktop.

L'avviso che sarà mostrato da Chrome prima del download dei contenuti provenienti da fonti HTTP

Google sceglie dunque di forzare la mano spingendo sviluppatori e webmaster ad adeguarsi, concedendo loro un po’ di tempo prima che il funzionamento dei siti rischi di essere compromesso. Un approccio simile a quello adottato con la funzionalità ad blocker che come annunciato ieri diventerà in futuro più severa con le inserzioni video. Dalla sua il gruppo di Mountain View ha la leadership del settore che gli consente di stabilire le modalità di attuazione di una strategia il cui fine ultimo è quello di rendere il Web un luogo più sicuro: lo ha fatto in passato anche spingendo a un’adozione su larga scala di HTTPS.

E tu sei d’accordo?

Sei d’accordo con la misura intrapresa da Google? Vedi questa azione come un atto responsabile per la sicurezza degli utenti o come un’invadenza della loro (nostra) libertà discrezionale? Si limita un diritto o il contributo per la salubrità del Web soverchia qualsivoglia dubbio in merito?

Fonte: Google Security Blog

Pubblicato il 7 feb 2020

Link copiato negli appunti

Ti potrebbe interessare

Chrome, ad-blocker più severo con inserzioni video

Chrome, ad-blocker più severo con inserzioni video
Chrome 80 e l'attributo SameSite per i cookie

Chrome 80 e l'attributo SameSite per i cookie
Browser: Chrome migliorerà grazie a Microsoft

Browser: Chrome migliorerà grazie a Microsoft
Bluesky: nuove funzionalità per ridurre la tossicità

Bluesky: nuove funzionalità per ridurre la tossicità
Chrome, ad-blocker più severo con inserzioni video

Chrome, ad-blocker più severo con inserzioni video
Chrome 80 e l'attributo SameSite per i cookie

Chrome 80 e l'attributo SameSite per i cookie
Browser: Chrome migliorerà grazie a Microsoft

Browser: Chrome migliorerà grazie a Microsoft
Bluesky: nuove funzionalità per ridurre la tossicità

Bluesky: nuove funzionalità per ridurre la tossicità
Cristiano Ghidotti
Pubblicato il
7 feb 2020
Link copiato negli appunti