DevSecOps

28 abr, 2017

Chrome vai marcar sites HTTP no modo de navegação anônima como não seguros

Publicidade

O Google anunciou ontem o segundo passo no seu plano de marcar todos os sites HTTP como não seguros no Chrome. A partir de outubro de 2017, o Chrome marcará sites HTTP com dados inseridos e sites HTTP no modo de navegação anônima como não seguros.

O HTTPS é uma versão mais segura do protocolo HTTP usado na Internet para conectar usuários a sites. As conexões seguras são consideradas uma medida necessária para diminuir o risco de os usuários serem vulneráveis à injeção de conteúdo, o que pode resultar em espionagem, ataques man-in-the-middle e modificação de outros dados. Os dados são mantidos seguros de terceiros, e os usuários podem ficar mais confiantes de que estão se comunicando com o site correto.

[awprm urls=https://imasters.com.br/noticia/pesquisa-aponta-que-50-dos-sites-agora-usam-https/,https://imasters.com.br/noticia/google-oferece-https-em-todos-os-seus-sites-e-servicos/]

Com o lançamento do Chrome 56 em janeiro, o navegador do Google começou a marcar páginas HTTP que coletam senhas ou cartões de crédito como não seguras na barra de endereços. Desde então, o Google viu uma redução de 23% na fração de navegação para páginas HTTP com senha ou formulários de cartão de crédito no Chrome para computadores. O Chrome 62 (atualmente, estamos no Chrome 58) espera levar isso para o próximo nível.

Senhas e cartões de crédito são, naturalmente, os dados mais importantes para manter privados, mas idealmente nenhum dado que os usuários digitem em sites devem ser acessíveis a outros na rede. O Chrome 62 mostrará o aviso “Não seguro” quando os usuários digitarem dados em sites HTTP.

Quanto à navegação no modo de navegação anônima, o Google acredita que os usuários têm “maiores expectativas de privacidade”. Mas, nesse modo, a navegação HTTP é potencialmente visível para outros na rede, como no modo normal. O Chrome 62 avisará os usuários quando visitarem uma página HTTP no modo de navegação anônima.

A razão do Google para marcar sites HTTP como não seguros permanece a mesma: “Quando você carrega um site por HTTP, alguém na rede pode analisar ou modificar o site antes que ele chegue até você. Estudos mostram que os usuários não percebem a falta de um ícone “seguro” como um aviso, e também que eles ficam cegos aos avisos que ocorrem com muita frequência. Nosso plano de rotular os sites HTTP com mais clareza e precisão como não seguro ocorrerá em etapas graduais, com base em critérios cada vez mais rigorosos”.

Essa é a maneira do Google de empurrar a web em direção ao HTTPS. A partir de novembro de 2016, mais de metade dos carregamentos de páginas desktop do Chrome foram entregues por HTTPS, mas a empresa quer levar isso o mais próximo possível de 100%.

Segundo o Venture Beat, o Google ainda disse quando exatamente o Chrome marcará todas as páginas HTTP como não seguras. Quando isso acontecer, o indicador de segurança HTTP será alterado para o triângulo vermelho que é usado atualmente para páginas HTTPS quebradas.