De tempos em tempos a equipe da Google lança mudanças para aumentar a segurança em sua plataforma. Recentemente, a equipe anunciou um plano de bloqueio de downloads no Google Chrome em websites com protocolo HTTP.
Essa mudança pode ser uma preocupação a mais para as empresas que não estão investindo em segurança na web. Contudo, dará mais proteção aos usuários, evitando o compartilhamento de arquivos infectados com malware.
Quer entender mais sobre o assunto? É só continuar a leitura!
Por que bloquear downloads em HTTP no Google Chrome?
Já faz algum tempo que o Google Chrome e outros browsers estão mostrando a informação “não seguro” em websites sem o protocolo HTTPS. Essa foi uma maneira encontrada de alertar os usuários sobre a vulnerabilidade das páginas para que eles entendessem que os canais não eram seguros o suficiente para compartilhar dados pessoais e outras informações críticas.
Contudo, a empresa Google entendeu que a prática não era mais suficiente. Alguns websites instalaram o certificado SSL para utilizar o protocolo HTTPS, mas estavam disponibilizando arquivos para downloads via HTTP.
Isso gerou questionamentos: e se hackers estiverem compartilhando arquivos com malware via esses canais? A prática era possível e muito preocupante.
Em termos técnicos isso é denominado de conteúdo misto e muitos usuários poderiam cair na armadilha por não perceberem a origem do download. Logo, a prática foi considerada um “buraco na segurança HTTPS” e a empresa decidiu “cortar o mal pela raiz” ao bloquear downloads HTTP em sites HTTPS no Google Chrome.
Afinal, o que será bloqueado no Google Chrome?
Segundo o anúncio da empresa, o navegador Chrome 83 (que será lançado em junho deste ano) começará a bloquear arquivos que podem apresentar riscos aos usuários. Isso inclui documentos como .exe e.apk. Mais tarde a intenção é incluir também outros arquivos até bloquear totalmente todos os tipos de downloads via HTTP.
Sendo assim, até o final do ano os usuários que atualizarem o Google Chrome para a nova versão não terão condições de baixar arquivos hospedados em HTTP, mesmo que eles sejam compartilhados via links em HTTPS.
Apesar de o bloqueio iniciar apenas na versão Chrome 83, o navegador vai educar os usuários antecipadamente. Por isso, ele emitirá mensagens de alertas sobre conteúdo misto a partir da versão Chrome 81.
Minha empresa precisa se preocupar com essa mudança?
A resposta é simples: depende. A sua página utiliza conteúdo misto? Se a resposta é sim, está na hora de repensar a sua estratégia. A mudança no navegador vai obrigar os hackers a pensar em outras estratégias para os seus crimes virtuais, mas também exigirá uma atenção maior por parte das organizações.
Proprietários de sites legítimos terão que reavaliar todos os documentos compartilhados e realizar mudanças se houver qualquer conteúdo misto. Se você tem dúvidas em relação ao seu website, nós podemos ajudá-lo.
Temos uma equipe de suporte especializado para auxiliar na busca dessas informações e também disponibilizamos diferentes versões de certificado SSL. Com ele, você evita o bloqueio dos downloads feitos em sua página e garante a segurança para todos os clientes que entram em contato com sua empresa.
Quer saber mais sobre o assunto? É só chamar a nossa equipe pelo chat no website ou ligar para a nossa empresa: (48) 3181-0308 | (11) 4118-2910.