Tvůrci prohlížečů o problémech při stahování souborů pomocí HTTP diskutují už skoro rok, krom Chromu od Googlu jde hlavně o Firefox od Mozilly, ta však zatím konkrétní plány v tomto ohledu nezveřejnila.
U Chromu 83 nepůjde o blokování všech stahování, k tomu aby k zablokování došlo bude muset být splněno několik podmínek. Například odkaz bude umístěn na stránce za HTTPS ale samotný soubor se začne stahovat po HTTP, k tomu by musel mít soubor ještě některou z vybraných přípon. Jedná se hlavně o nejrůznější komprimované složky, archivy či spustitelné soubory atd. Uživatel nemá nyní jak rozpoznat, že stahování probíhá přes HTTP ač stahuje soubor z webu používající HTTPS. Stahování přes HTTP může býti zranitelné a po cestě může stahovaný obsah změnit kdokoliv.
Již ve verzi 82 bude Chrom před potenciálně nebezpečným stahováním varovat, od verze 83 takové stahování zablokuje.
Napsat komentář