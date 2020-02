Het is straks niet meer mogelijk om in Google Chrome bestanden via http te downloaden. De browser zal dergelijke downloads blokkeren om de security en privacy van gebruikers te beschermen, zo heeft Google aangekondigd. Het is namelijk een beveiligingsrisico om bestanden via http te downloaden.

"Aanvallers kunnen bijvoorbeeld onveilig gedownloade programma's omwisselen voor malware, en luistervinken kunnen de onveilig gedownloade bankafschriften van gebruikers lezen", zegt Joe DeBlasio van het Chrome Security Team. Daarom gaat Chrome "onveilige downloads" blokkeren. Als eerste stap wordt het downloaden van bestanden via http op https-sites geblokkeerd. Op dit moment geeft Chrome geen waarschuwing dat dit een privacy- en beveiligingsrisico is.

Google is van plan om het blokkeren van http-downloads stapsgewijs door te voeren. Vanaf Chrome 82 krijgen gebruikers een waarschuwing te zien als ze op https-sites een downloadlink aanklikken die naar een via http aangeboden bestand wijst. Vanaf Chrome 83 zal de browser het downloaden van executable bestanden, zoals exe en apk, via http op https-sites blokkeren. In Chrome 84 gaat dit ook voor archiefbestanden zoals iso en zip gelden. Andere soorten bestanden, zoals pdf en docx, zijn vanaf Chrome 85 niet meer via http-links op https-sites te downloaden. Als laatste geldt vanaf Chrome 86 de blokkade voor foto's, video's en andere mediabestanden.

De aangekondigde blokkades gelden nu alleen voor downloads op https-sites die via http plaatsvinden. DeBlasio laat echter weten dat Google in de toekomst het onveilig downloaden van bestanden in Chrome verder zal beperken. Ontwikkelaars worden dan ook opgeroepen om volledig op https over te stappen om dergelijke beperkingen te vermijden en hun gebruikers te beschermen.