Google li chiama mixed content download. Sono i file scaricabili da collegamenti inclusi nelle pagine HTTPS che puntano però a link privi del protocollo (dunque HTTP). Una potenziale fonte di minacce secondo il gruppo di Mountain View che nelle prossime versioni di Chrome inizierà prima a mostrare avvisi in merito al possibile pericolo, poi a bloccare i trasferimenti.
Chrome 82 e il blocco dei mixed content download
La tabella allegata di seguito mostra la roadmap stabilita. Gli utenti vedranno comparire un messaggio a partire dalla release 82 attesa nella sua forma definitiva per il mese di febbraio tentando di scaricare un eseguibile (.exe, .apk), dopodiché dalla 83 ne sarà impedito il salvataggio all’interno del disco fisso. Con le edizioni successive lo stesso avverrà per altri formati: archivi (.zip, .iso), documenti (.pdf, .docx) e multimedia (.png, .mp3). Un percorso che andrà completandosi con l’incarnazione 86 di Chrome al debutto nel mese di ottobre.
Anche le versioni Android e iOS del browser accoglieranno la novità, ma con un mese di ritardo. Così apparirà l’avviso in questione su desktop.
Google sceglie dunque di forzare la mano spingendo sviluppatori e webmaster ad adeguarsi, concedendo loro un po’ di tempo prima che il funzionamento dei siti rischi di essere compromesso. Un approccio simile a quello adottato con la funzionalità ad blocker che come annunciato ieri diventerà in futuro più severa con le inserzioni video. Dalla sua il gruppo di Mountain View ha la leadership del settore che gli consente di stabilire le modalità di attuazione di una strategia il cui fine ultimo è quello di rendere il Web un luogo più sicuro: lo ha fatto in passato anche spingendo a un’adozione su larga scala di HTTPS.
E tu sei d’accordo?
Sei d’accordo con la misura intrapresa da Google? Vedi questa azione come un atto responsabile per la sicurezza degli utenti o come un’invadenza della loro (nostra) libertà discrezionale? Si limita un diritto o il contributo per la salubrità del Web soverchia qualsivoglia dubbio in merito?