O melhor pedaço da Maçã.

A partir da versão 62, Chrome será mais rigoroso com sites desprovidos de conexão segura (HTTPS)

O Google anunciou ontem mais um passo em direção ao longo caminho que percorre em busca de uma internet totalmente criptografada e baseada em conexões seguras. A gigante de Mountain View revelou que, a partir da versão 62 do Chrome, o navegador adotará um novo comportamento na exibição do aviso “Não seguro” para sites que não apresentem o protocolo HTTPS1Hyper Text Transfer Protocol Secure, ou protocolo de transferência de hipertexto seguro, para comunicações de internet seguras..

Publicidade

Comportamento do Chrome 62 com páginas sem HTTPS

Hoje em dia, o aviso de “Não seguro”, que aparece ao lado da URL de um site sem o protocolo HTTPS, é exibido apenas quando o usuário está digitando num campo de informações sensíveis — como uma senha ou um número de cartão de crédito. Em todos os outros momentos, o único aviso de que o site pode ter sua segurança comprometida é um pequeno — e não muito chamativo — “i” circunscrito.

Com o Chrome 62, programado para chegar ao público geral em outubro deste ano, o comportamento mudará: nas páginas em abas “comuns”, o aviso “Não seguro” aparecerá quando o usuário estiver digitando qualquer coisa em qualquer campo de informação — isso porque o Google acredita que senhas e números de cartão de crédito “não são as únicas informações que deveriam permanecer privadas”, como afirmou no blog oficial do projeto Chromium.

Publicidade

Para páginas sem HTTPS acessadas por meio de guias anônimas, o comportamento será ainda mais rigoroso: o aviso de “Não seguro” aparecerá permanentemente, uma vez que o usuário que recorre a este tipo de guia está esperando desde o início um nível de privacidade e segurança mais avançado — embora sempre seja bom lembrar que as abas anônimas nunca são uma garantia de que seus dados estarão totalmente preservados e longe dos olhos de quem quer que seja.

Comportamento do Chrome 62 com páginas sem HTTPS

A ideia do Google, naturalmente, é caminhar em direção a um comportamento em que todas as páginas inseguras sejam identificadas como tal permanentemente para que, com o tempo, isso incentive os desenvolvedores e webmasters a implementar o protocolo HTTPS em seus sites como padrão — a própria empresa, inclusive, já destaca no seu texto que este processo está cada vez mais fácil e, em muitos casos, totalmente gratuito. Realmente, não há mais desculpa, não é mesmo?

[via VentureBeat]

Notas de rodapé

  • 1
    Hyper Text Transfer Protocol Secure, ou protocolo de transferência de hipertexto seguro, para comunicações de internet seguras.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Enquanto brigam, Apple decide parar de pagar royalties à Qualcomm — que sente o baque

Próx. Post

Em busca de mais discrição, Apple quer mudar algumas leis sobre carros autônomos

Posts Relacionados