Google Chrome começa a bloquear downloads em sites Http

Google Chrome começa a bloquear downloads em sites Http

Compartilhe

Tempo de leitura: 3 minutos

De tempos em tempos a equipe da Google lança mudanças para aumentar a segurança em sua plataforma. Recentemente, a equipe anunciou um plano de bloqueio de downloads no Google Chrome em websites com protocolo HTTP.

Essa mudança pode ser uma preocupação a mais para as empresas que não estão investindo em segurança na web. Contudo, dará mais proteção aos usuários, evitando o compartilhamento de arquivos infectados com malware.

Quer entender mais sobre o assunto? É só continuar a leitura!

Por que bloquear downloads em HTTP no Google Chrome?

Já faz algum tempo que o Google Chrome e outros browsers estão mostrando a informação “não seguro” em websites sem o protocolo HTTPS. Essa foi uma maneira encontrada de alertar os usuários sobre a vulnerabilidade das páginas para que eles entendessem que os canais não eram seguros o suficiente para compartilhar dados pessoais e outras informações críticas.

Contudo, a empresa Google entendeu que a prática não era mais suficiente. Alguns websites instalaram o certificado SSL para utilizar o protocolo HTTPS, mas estavam disponibilizando arquivos para downloads via HTTP.

Isso gerou questionamentos: e se hackers estiverem compartilhando arquivos com malware via esses canais? A prática era possível e muito preocupante.

Em termos técnicos isso é denominado de conteúdo misto e muitos usuários poderiam cair na armadilha por não perceberem a origem do download. Logo, a prática foi considerada um “buraco na segurança HTTPS” e a empresa decidiu “cortar o mal pela raiz” ao bloquear downloads HTTP em sites HTTPS no Google Chrome.

Afinal, o que será bloqueado no Google Chrome?

Segundo o anúncio da empresa, o navegador Chrome 83 (que será lançado em junho deste ano) começará a bloquear arquivos que podem apresentar riscos aos usuários. Isso inclui documentos como .exe e.apk. Mais tarde a intenção é incluir também outros arquivos até bloquear totalmente todos os tipos de downloads via HTTP.

Sendo assim, até o final do ano os usuários que atualizarem o Google Chrome para a nova versão não terão condições de baixar arquivos hospedados em HTTP, mesmo que eles sejam compartilhados via links em HTTPS.

Apesar de o bloqueio iniciar apenas na versão Chrome 83, o navegador vai educar os usuários antecipadamente. Por isso, ele emitirá mensagens de alertas sobre conteúdo misto a partir da versão Chrome 81.

Minha empresa precisa se preocupar com essa mudança?

A resposta é simples: depende. A sua página utiliza conteúdo misto? Se a resposta é sim, está na hora de repensar a sua estratégia. A mudança no navegador vai obrigar os hackers a pensar em outras estratégias para os seus crimes virtuais, mas também exigirá uma atenção maior por parte das organizações.

Proprietários de sites legítimos terão que reavaliar todos os documentos compartilhados e realizar mudanças se houver qualquer conteúdo misto. Se você tem dúvidas em relação ao seu website, nós podemos ajudá-lo.

Temos uma equipe de suporte especializado para auxiliar na busca dessas informações e também disponibilizamos diferentes versões de certificado SSL. Com ele, você evita o bloqueio dos downloads feitos em sua página e garante a segurança para todos os clientes que entram em contato com sua empresa.

Quer saber mais sobre o assunto? É só chamar a nossa equipe pelo chat no website ou ligar para a nossa empresa: (48) 3181-0308 | (11) 4118-2910.

Saphir: inovação, conhecimento e paixão por tecnologia!

Atuamos desde 2013 no mercado de tecnologia e temos em nosso DNA o know-how necessário para implementar as soluções que o seu negócio esta precisando.

Durante este tempo, fortalecemos as conexões com clientes e parceiros que veem na Saphir uma empresa confiável e com expertise no mundo cloud.

Nossas soluções que permitem que sua empresa se mantenha atualizada tecnologicamente, com mais recursos para criar e inovar, objetivando produtividade e otimização de processos.

Assine a nossa newsletter e receba ainda mais conteúdos do universo cloud