Perché non è necessario.
Tutti i protocolli che sono comunemente usati per scaricare i file hanno un meccanismo di buildin per garantire l'integrità del flusso di dati o basarsi su un protocollo di livello inferiore (come TCP) per fornire questo. Questa è una precazione affidabile contro la corruzione accidentale di file nel trasferimento.
Quando si tratta di intenzionale corruzione dei file da parte di un man-in-the-middle: qualsiasi attacker che può modificare il flusso di dati del download stesso può molto probabilmente anche modificare il flusso di dati che viene utilizzato per trasferire il checksum, quindi non sarebbe una precazione di sicurezza efficiente.
Tali checksum hanno senso solo quando il sito web che pubblicizza il file e il sito web che ospita il file sono sotto il controllo di entità diverse, come quando esternalizzi i tuoi file scaricabili a un filehoster di terze parti. Ma per automatizzare questo, avremmo bisogno di un protocollo che dia ad un server l'autorità per dire quali file su un altro server sono autentici. Tale protocollo avrebbe un sacco di potenziale di abuso.