O Google Chrome deve ganhar um novo recurso de segurança capaz de bloquear downloads considerados inseguros, realizados por conexões HTTP. Apesar de o HTTPS ter se tornado padrão na maioria dos sites, muitos deles ainda não migraram (alguns propositalmente usados para disseminar malwares e vírus).

Segundo o site Canaltech, essa nova ferramenta vai além das configurações de proteção de transferência disponíveis atualmente, onde o usuário pode decidir assumir a responsabilidade de baixar um arquivo considerado inseguro.

Além disso, ao clicar no link de um download em um site HTTPS, o arquivo baixado precisa vir do mesmo protocolo. Isso significa que, se houver um redirecionamento para um servidor HTTP considerado inseguro, ainda que volte à conexão HTTPS ao final, o Chrome irá bloquear a transferência.

Vale ressaltar que o navegador já marcava os sites HTTP como inseguros na barra de endereços, além de barrar a exibição de formulários vistos como inseguros e downloads que podem oferecer perigo.

Os usuários que não quiserem tanta proteção, têm a opção de marcar “Sem proteção” na guia de Privacidade e Segurança nas configurações do navegador. Porém, essa medida não é recomendada pois deixará o computador vulnerável a conteúdos perigosos.

Como ativar

Enquanto a nova ferramenta não chega definitivamente no navegador, é possível ativá-la através de um sinalizador (também conhecido como experimento) do Chrome. Em breve, o novo recurso fará parte da opção “Sempre usar conexões seguras”.

Para ativar, basta seguir os passos abaixo:

• Abra o Chrome e digite chrome://flags;
• Pesquise por “Block insecure downloads”;
• Leia a descrição para confirmar o bloqueio de downloads inseguros;
• Clique no botão Disabled e mude-o para Enabled;
• Reinicie o navegador.

Via: Canaltech
Imagem: Rubaitul Azad/Unsplash