Google Chrome bloccherà i download HTTP non protetti

Gli sviluppatori di Google Chrome hanno annunciato il blocco dei "download di contenuti misti", che si verificano quando dei file su link HTTP vengono scaricati su pagine HTTPS. Questa misura rientra nella decisione di Chrome di bloccare tutte le risorse non protette sulle pagine HTTPS.

I file scaricati tramite link HTTP minacciano la privacy e la sicurezza degli utenti. Inizialmente, gli sviluppatori di Chrome desiderano bloccare i download HTTP sulle pagine HTTPS.

A partire da Chrome 82, rilasciato ad aprile 2020, sul browser vengono visualizzati degli avvisi relativi ai download non sicuri. Inizialmente, questa regola si applicherà unicamente ai file eseguibili mentre, in un secondo momento, anche ad altri file.

La seguente immagine mostra le misure previste dagli sviluppatori di Chrome per bloccare i download HTTP:

Il blocco completo dei download dovrebbe essere introdotto con Chrome 86, con rilascio previsto a ottobre 2020.

I clienti aziendali e i progetti educativi possono disabilitare il blocco dei download, sito per sito, utilizzando la policy InsecureContentAllowedForUrls.

Iscriviti ai nostri aggiornamenti per consultare le ultime notizie sui certificati SSL!