Entrar

Acesse sua conta de usuário

Nome de usuário *
Senha *
Lembrar de mim

Google revela os próximos passos para sinalizar criptografia em sites

Fonte:: Computerworld / EUA

 chrome 6c695

O Google revelou nesta semana mais detalhes do seu plano para alertar os usuários sobre sites inseguros, informando os passos que tomará gradualmente com o Chrome ao longo deste ano.

A partir de setembro, o Google vai deixar de marcar os sites HTTP padrão – aqueles que não são protegidos com um certificado digital, e que não criptografam o tráfego entre o navegador e os servidores dos sites – como seguros na barra de endereços do Chrome. No mês seguinte, o browser vai classificar as páginas HTTP com um aviso em vermelho “Não Seguro” (“Not Secure”) quando os usuários derem inseriram qualquer tipo de dado na página.

Eventualmente, o Chrome vai marcar todo site HTTP como “afirmativamente não seguro”, conforme as palavras do Google. Ao fazer isso, o navegador da gigante de buscas terá completado uma volta de 180 graus em relação à sinalização original para os sites HTTP, que antes eram marcados como seguros e traziam até um ícone de cadeado.

“Os usuários devem esperar que a web seja segura por padrão”, escreveu a gerente de produtos da equipe de segurança do Chrome, Emily Schechter, no blog do Google. “Como em breve vamos começar a marcar todas as páginas HTTP como ‘não seguras’, vamos avançar para remover os indicadores positivos de segurança do Chrome para que o estado padrão sem marcação seja seguro.”

Em julho, o Chrome 68 – com lançamento previsto entre os dias 22 e 28 daquele mês – vai marcar todos os sites HTTP ao inserir o aviso “não seguro” na barra de endereços. O Google já tinha anunciado anteriormente esse estágio do plano, vale notar.

Com a chegada do Chrome 69, na semana de 2 a 8 de setembro, o navegador vai marcar as páginas seguras – no caso, os sites HTTPS com um certificado digital válido – com um marcado neutro, em vez de um que note de maneira afirmativa uma página como seguro. Mais especificamente, o Chrome 69 vai abandonar o texto “Seguro” em verde da barra de endereços para os sites HTTPS, mostrando apenas o pequeno ícone de cadeado.

Então, na semana de 14 a 20 de outubro, o Chrome 70 vai marcar todo site HTTP com um ícone de inseguro – um pequeno triângulo vermelho – e o texto “Não Seguro” na barra de endereços assim que o usuário interagir com qualquer campo de inserção de dados, como uma área para digitar uma senha ou que solicite informações financeiras.

Após o Chrome 70, o calendário do Google não possui outras datas fechadas. “Ainda não há uma data alvo para o estágio final, mas pretendemos marcar todas as páginas HTTP como afirmativamente não seguras no longo prazo (o mesmo com outras páginas não seguras, como páginas com HTTPS quebrado)”, afirma a empresa de Mountain View no seu plano geral para tornar os sites seguros o padrão na sinalização do navegador.

A campanha do Google para inverter os sinais teve início em 2014 e já registrou diversos marcos desde então. Em janeiro de 2017, por exemplo, o Chrome 56 começou a chamar a atenção para os sites que não criptografavam os campos de inserção de senha ou dados financeiros com a classificação “Não Segura” aparecendo nas páginas pertinentes. Em fevereiro de 2018, o Google anunciou as mudanças para o Chrome 68, que daqui dois meses vai marcar todos os sites HTTP com a mesma notificação negativa.

Em paralelo, o Google também vem estimulando todos os sites a adotarem o HTTPS, não apenas aqueles ligados ao e-commerce, como era o caso anteriormente. O Google, a Mozilla e outras empresas do segmento patrocinam o projeto Let’s Encrypt, que fornece certificados digitais sem custo.

Mas é a popularidade crescente do Chrome que acabou funcionando como o fator mais efetivo a favor do HTTPS. Em abril, a empresa de análise Net Applications apontou que o navegador do Google tinha 62% do mercado de browsers, muito à frente dos seus rivais. Essa posição deu uma enorme influência para o Chrome, de forma que nenhum site quer dar a todos esses usuários a impressão de que é inseguro e não deve ser visitado.