Início » Aplicativos e Software » Google Chrome começa a sinalizar sites HTTP como “não seguros”

Google Chrome começa a sinalizar sites HTTP como “não seguros”

Em futuras versões, sites com criptografia (HTTPS) não serão mais marcados como "seguros" no Chrome

Paulo Higa Por
1 ano atrás

À medida que o HTTPS se torna padrão na internet, o Google vem desestimulando os sites sem criptografia: a partir desta quarta-feira (24), com o lançamento do Chrome 68, o navegador passará a sinalizar todas as páginas HTTP como "não seguras”.

No passado, o HTTPS era considerado importante apenas para sites que lidavam com dados sensíveis (como o seu internet banking), mas o Google passou a estimular a criptografia porque “os intrusos, tanto malignos quanto benignos, exploram todos os recursos não protegidos que existirem entre o seu site e os usuários”.

Por isso, o Chrome 68 mostrará um aviso de “Não seguro” ao lado da barra de endereços de qualquer site HTTP, independente de qualquer ação do usuário. A transição foi gradual: no Chrome 56, lançado em janeiro de 2017, o navegador passou a mostrar um “i” para sinalizar sites HTTP; no Chrome 62, de outubro de 2017, sites HTTP que tinham algum formulário ganharam um aviso vermelho de “Não seguro”.

Os dados mais recentes indicam que mais de 68% do tráfego que passa pelo Chrome no Android e no Windows já é criptografado; nas versões para Chrome OS e macOS, isso passa de 78%, de acordo com o Google. Ainda assim, há sites grandes que não adotaram a criptografia. O pesquisador de segurança Troy Hunt lançou o Why no HTTPS, que lista os maiores sites com HTTP.

Boa parte dos sites sem HTTPS está na China; o Baidu é o maior deles, sendo considerado o quarto mais acessado do mundo, segundo o Alexa. No ranking brasileiro, o “muro da vergonha” é encabeçado pelos sites Clearload (130º mais acessado), Comando Torrents (1.069º), Ministério da Fazenda (1.085º), TechTudo (1.124º) e Abril (1.283º).

O próximo passo do Google é oficializar a criptografia como padrão: a partir do Chrome 69, sites HTTPS não serão mais marcados como "seguros".

Mais sobre: , ,