Google se dispone a ampliar su módulo exclusivo HTTPS para incluir todas las descargas de archivos, según un código descubierto por 9to5Google en el repositorio Chromium Gerrit. Esta es una plataforma colaborativa para que los desarrolladores revisen el código de los navegadores. Cuando Chrome advierta que la descarga de un archivo emplea el protocolo HTTP inseguro, lo bloqueará inmediatamente.
Así, esta nueva opción va más allá de lo que ahora ofrece el navegador porque afecta a una serie de nuevos casos. Cualquier descarga desde una página web no segura, que utilice una redirección insegura o cuya URL final no sea HTTPS será bloqueada por el navegador. Para completar la descarga del archivo solicitado, siempre será posible solicitar a Chrome que elimine este bloqueo. Por tanto, seguirá siendo una medida opcional.
La versión experimental de esta nueva función de seguridad, actualmente en desarrollo, sólo estará disponible inicialmente en Chrome. Por lo pronto, sólo funcionará tras activar la bandera #block insecure downloads desde la página chrome:/flags. Allí es donde se enumeran todas las características experimentales. Por otro lado, no debería estar accesible antes de la versión de marzo de 2023 de Chrome 111.