Google in queste ore ha iniziato ad avvertire gli utenti di Chrome di stare attenti ai download “non sicuri” e ha deciso che li bloccherà completamente.

“Oggi stiamo annunciando che Chrome assicurerà gradualmente che le pagine protette (HTTPS) scarichino solo file sicuri”, ha scritto Joe DeBlasio del team di sicurezza di Chrome in un post sul blog . 

“I file scaricati in modo non sicuro rappresentano un rischio per la sicurezza e la privacy degli utenti. Ad esempio, i programmi scaricati in modo insicuro possono essere scambiati con malware da parte di utenti malintenzionati e gli intercettatori possono leggere gli estratti conto degli utenti scaricati in modo non sicuro”.

Apparentemente la SEO potrebbe sembrare materia poco attinente con la sicurezza, ma chi pensa così sbaglia e non poco.

Un fattore SEO di estrema importanza è proprio la sicurezza dei siti web e Google questo lo sa bene. Un sito non sicuro è un sito che Google tenderà ad indicizzare sempre di meno con il passare del tempo.

Lo scopo di Google è quello di fornire una esperienza utente di alta qualità e quindi far navigare i propri utenti in siti non sicuri o pericoloso, infettati da malware è una prassi non accettata dal colosso del web.

A partire da Chrome 82, il cui rilascio è previsto per aprile, Chrome avviserà gli utenti se stanno per scaricare file eseguibili a contenuto misto da un sito web sicuro.

Poi, quando verrà rilasciata la versione 83, tali download eseguibili verranno bloccati e l’avviso verrà applicato ai file di archivio.

I file PDF e .doc riceveranno l’avviso in Chrome 84, con file audio, immagini, di testo e video che lo visualizzeranno fino alla versione 85. Infine, tutti i download di contenuti misti – un file non sicuro proveniente da un sito sicuro – verranno bloccati a partire dal rilascio di Chrome 86.

“In futuro, prevediamo di limitare ulteriormente i download non sicuri in Chrome”, ha scritto DeBlasio. Tutto questo fa parte dello sforzo di Google di migrare completamente gli sviluppatori su HTTPS. L’anno scorso, Google ha iniziato a impedire ai siti HTTPS di eliminare risorse di pagina non sicure.

Questi avvisi arriveranno anche nelle versioni Android e iOS di Chrome, ma la pianificazione di cui sopra sarà ritardata da una versione per le piattaforme mobili.

Chrome ritarderà l’implementazione per gli utenti Android e iOS posticipando il tutto di una versione, iniziando però ad inviare gli avvisi già con Chrome 83. Le piattaforme mobili hanno una migliore protezione nativa contro i file dannosi e questo ritardo darà agli sviluppatori un vantaggio nell’aggiornamento dei loro siti prima di avere un impatto sugli utenti mobili.