De Google-browser Chrome gaat onveilige downloads stapsgewijs blokkeren, te beginnen met een waarschuwing. Later dit jaar wordt elk type onbeveiligde download standaard geblokkeerd door Chrome.
Als gebruikers een beveiligde https-pagina bezoeken, zal Chrome daar alleen maar bestanden downloaden die ook beveiligd zijn, meldt Google. "Onbeveiligde gedownloade bestanden kunnen bijvoorbeeld omgewisseld worden voor malware door aanvallers, of kwaadwillenden kunnen het gedownloade bankverkeer van gebruikers afluisteren", zegt Joe DeBlasio van het Chrome-beveiligingsteam.
In april komt Chrome versie 82 uit, die gebruikers gaat waarschuwen voor zulke onbeveiligde downloads. "Bestand.exe kan niet veilig gedownload worden", stelt een nieuwe melding dan bijvoorbeeld. Gebruikers zien maar één knop: weggooien. Wie doorklikt kan onbeveiligde bestanden de komende maanden nog wel downloaden.
Vanaf oktober helemaal op slot
Uiteindelijk gaat Chrome echter elk type onbeveiligd bestand blokkeren, zodat het niet meer gedownload kan worden. Dat gebeurt stapsgewijs, met de meest gevaarlijke bestanden eerst. Het gaat dan om software die taken kan uitvoeren. Daarna volgen archiefbestanden, tekstdocumenten, afbeeldingen en audiobestanden.
Tegen de tijd dat Chrome 86 in oktober verschijnt, wordt elk type onbeveiligde download standaard geblokkeerd. De maatregel moet vooral makers van websites aansporen om hun bestanden alleen via beveiligde download aan te bieden.