Chrome vai tirar cadeado da barra de endereços, mas é por um bom motivo

Segundo o Google, ícone de cadeado passa uma ideia falsa de segurança; mais de 95% do tráfego usa HTTPS, e até mesmo sites falsos podem obter certificado

Por Giovanni Santa Rosa

há 1 ano

Cadeado na barra de endereços do Google Chrome (Imagem: Giovanni Santa Rosa/Tecnoblog)

Se você usa o Chrome, já deve ter reparado que há um ícone de cadeado na barra de endereços. Em breve, ele será substituído. O Google anunciou a mudança nesta terça-feira (2). Segundo a empresa, o cadeado não faz mais sentido.

O Google colocou aquele cadeado no Chrome há alguns anos, para indicar que um site usava HTTPS. Este protocolo indica que o site tem um certificado SSL e usa uma conexão criptografada.

Isso quer dizer que os dados trocados entre a máquina e o servidor são privados, e outras pessoas não podem acessar esses dados.

O problema é que o HTTPS só quer dizer isso mesmo, nada mais. O HTTPS não quer dizer que um site é seguro.

Como observa o Google, no texto do anúncio, quase todos os sites de phishing usam HTTPS. O cadeado na barra de endereços aparece para eles. E eles não são seguros.

Ícone de cadeado no Chrome pode levar a erro

O problema é que poucas pessoas sabem exatamente o que o cadeado significa, e podem ser enganadas por ele. Segundo o Google, apenas 11% dos entrevistados em um estudo de 2021 compreendiam corretamente o que quer dizer o ícone.

Por isso, a partir do Chrome 117, no desktop e no Android, o cadeado será substituído por um ícone de ajuste, que parece controles deslizantes. No iOS, o cadeado não é clicável, então ele será apenas removido.

Novo ícone da barra de endereços do Chrome (Imagem: Reprodução/Google)

Para o Google, isso é positivo, porque o ícone de ajuste não dá a entender que um site é confiável, tem mais a ver com o menu que aparece ao clicar e é mais associado a configurações e controles.

As informações sobre o HTTPS não vão desaparecer. Elas ficarão no menu drop-down, ao clicar no ícone. E o texto é mais preciso — ele diz apenas “A conexão é segura”, sem dar a entender que o site é confiável.

Cadeado não faz mais sentido

A iniciativa do Google para sinalizar (e até envergonhar) sites que não usavam HTTP começou em 2018, com o Chrome 68.

A adoção do HTTPS foi gradual. Segundo o Google, em 2013, entre o top um milhão de páginas mais acessadas na web, só 14% tinham o certificado e o protocolo.

Em 2018, a empresa apontava que mais de 68% do tráfego do Chrome no Windows era criptografado. Em 2023, esse número passa de 95%.

O cadeado cumpriu seu papel. Agora é hora de dar adeus.

Com informações: Chromium Blog, Bleeping Computer