A partir da versão 62, Chrome será mais rigoroso com sites desprovidos de conexão segura (HTTPS)

Photo of A partir da versão 62, Chrome será mais rigoroso com sites desprovidos de conexão segura (HTTPS)
Facebook
VKontakte
share_fav
Comportamento do Chrome 62 com páginas sem HTTPS

O Google anunciou ontem mais um passo em direção ao longo caminho que percorre em busca de uma internet totalmente criptografada e baseada em conexões seguras. A gigante de Mountain View revelou que, a partir da versão 62 do Chrome, o navegador adotará um novo comportamento na exibição do aviso “Não seguro” para sites que não apresentem o protocolo HTTPS1.

Comportamento do Chrome 62 com páginas sem HTTPS

Hoje em dia, o aviso de “Não seguro”, que aparece ao lado da URL de um site sem o protocolo HTTPS, é exibido apenas quando o usuário está digitando num campo de informações sensíveis — como uma senha ou um número de cartão de crédito. Em todos os outros momentos, o único aviso de que o site pode ter sua segurança comprometida é um pequeno — e não muito chamativo — “i” circunscrito.

Com o Chrome 62, programado para chegar ao público geral em outubro deste ano, o comportamento mudará: nas páginas em abas “comuns”, o aviso “Não seguro” aparecerá quando o usuário estiver digitando qualquer coisa em qualquer campo de informação — isso porque o Google acredita que senhas e números de cartão de crédito “não são as únicas informações que deveriam permanecer privadas”, como afirmou no blog oficial do projeto Chromium.

Para páginas sem HTTPS acessadas por meio de guias anônimas, o comportamento será ainda mais rigoroso: o aviso de “Não seguro” aparecerá permanentemente, uma vez que o usuário que recorre a este tipo de guia está esperando desde o início um nível de privacidade e segurança mais avançado — embora sempre seja bom lembrar que as abas anônimas nunca são uma garantia de que seus dados estarão totalmente preservados e longe dos olhos de quem quer que seja.

Comportamento do Chrome 62 com páginas sem HTTPS

A ideia do Google, naturalmente, é caminhar em direção a um comportamento em que todas as páginas inseguras sejam identificadas como tal permanentemente para que, com o tempo, isso incentive os desenvolvedores e webmasters a implementar o protocolo HTTPS em seus sites como padrão — a própria empresa, inclusive, já destaca no seu texto que este processo está cada vez mais fácil e, em muitos casos, totalmente gratuito. Realmente, não há mais desculpa, não é mesmo?

[via VentureBeat]

ver Mac Magazine
#mac
#os x
#macos
#web
#chrome
#site
#criptografia
#navegador
#browser
#http
#certificado
#https
#segurança
#ssl