Команда браузера Google Chrome объявила, что начинает борьбу со скачиванием файлов по незашифрованному протоколу HTTP, если сам сайт использует HTTPS.
Скачивание файлов без защиты шифрованием несёт риск для безопасности пользователей и конфиденциальности их данных. К примеру, файлы, загружаемые по HTTP, могут быть перехвачены и подменены злоумышленниками. Чтобы избежать этого риска, команда Хрома начинает постепенно предупреждать пользователей.
Понятно, что проблема потенциально есть у всех загрузок с HTTP, но на первых порах меры коснутся только сайтов с HTTPS, которые отдают файлы про HTTP. Проще говоря, если ваш сайт сейчас не использует HTTPS, то пока Google вас трогать не будет.
Начиная с Google Chrome 82 (который выйдет в апреле), предупреждения будут показываться при загрузке исполняемых файлов (exe, apk, ...). Но постепенно это коснётся всех типов файлов.
