Pod tym dość górnolotnym hasłem kryje się tak naprawdę prosty mechanizm. Google za niebezpieczne pobierania uznaje takie pobierania, które odbywają się poprzez protokół HTTP z poziomu witryny wykorzystującej HTTPS. Tak więc chodzi tu o strony z treścią mieszaną, które to jednak same w sobie blokowane są już od Chrome 79.
Jedynym wyjątkiem od tej reguły są właśnie pobierania, jako że dotychczas po prostu nie uwzględniano ich w audycie bezpieczeństwa. Ale to się ma zmienić.
Jak zapowiedziano, Chrome 81 w przypadku chęci pobrania multimediów, plików tekstowych lub archiwów poprzez nieszyfrowane połączenie wyświetli ostrzeżenie, a Chrome 82 rozszerzy tę listę o pliki wykonywalne. Z kolei Chrome 83 takie próby pobierania od razu zablokuje.
Dotyczy to zarówno wersji na komputery, jak i urządzenia mobilne. Z tym że smartfony zaliczą drobne opóźnienie i kolejne porcje funkcji trafią na nie o jedno wydanie później niż na pecety.
– Niebezpieczne pobierania stanowią zagrożenie dla bezpieczeństwa i prywatności użytkowników – komentuje Joe DeBlasio, członek zespołu ds. bezpieczeństwa Chrome, cytowany w notce prasowej. – Na przykład mogą zostać podmienione na szkodliwe oprogramowanie, a cyberprzestępcy zyskają możliwość odczytania wrażliwych danych – uświadamia.
Tak więc blokada pobierania przez HTTP ma być kolejną przeszkodą dla czających się na użytkowników Chrome'a złodziei. A na ile skuteczną, to już wyjdzie w praniu.