Chrome vai avisar quando você digitar qualquer coisa em sites “inseguros”
O Google parece estar empenhado em fazer a web migrar para conexões seguras (HTTPS). A empresa anunciou nesta quinta-feira (27) que, a partir da versão 62 do Chrome, prevista para ser lançada em outubro, vai mostrar uma mensagem de site “não seguro” sempre que o usuário digitar qualquer coisa em uma página que não tenha criptografia.
As mudanças para desincentivar o uso do HTTP sem criptografia estão sendo graduais no Chrome. Na versão 56 do navegador, o Google passou a mostrar um ícone de alerta (“i”) ao lado da barra de endereços sempre que o usuário estivesse em um site HTTP. A mensagem explícita de “Não seguro” só era exibida em páginas que tinham formulários com dados sensíveis.
No entanto, “senhas e cartões de crédito não são os únicos tipos de dados que deveriam ser privados”, de acordo com a empresa. “Qualquer tipo de dado que os usuários digitam em websites não devem ser acessíveis para os outros na rede, então, começando pela versão 62, o Chrome vai mostrar o aviso ‘Não seguro’ quando os usuários digitarem informações em sites HTTP”, diz o Google.
A mudança também vale para abas anônimas, onde o Google será ainda mais rígido: a mensagem vai aparecer mesmo se o usuário não digitar nenhuma informação. Isso é necessário porque, segundo o Google, quando as pessoas abrem um site no modo privado, elas aumentam suas expectativas com relação à privacidade — no entanto, a navegação anônima não impede que outros na rede vejam o que você está acessando.
A empresa já avisa que, no futuro, sem especificar um prazo, vai mostrar a mensagem “Não seguro” para todas as páginas que não sejam HTTPS. E, se você é desenvolvedor, saiba que o Let’s Encrypt fornece certificados TLS de graça, nem precisa ficar pagando anuidade (e, mesmo assim, os preços estão mais baixos do que nunca).