Google Chrome começa a sinalizar sites HTTP como “não seguros”
Em futuras versões, sites com criptografia (HTTPS) não serão mais marcados como "seguros" no Chrome
Em futuras versões, sites com criptografia (HTTPS) não serão mais marcados como "seguros" no Chrome
À medida que o HTTPS se torna padrão na internet, o Google vem desestimulando os sites sem criptografia: a partir desta quarta-feira (24), com o lançamento do Chrome 68, o navegador passará a sinalizar todas as páginas HTTP como “não seguras”.
No passado, o HTTPS era considerado importante apenas para sites que lidavam com dados sensíveis (como o seu internet banking), mas o Google passou a estimular a criptografia porque “os intrusos, tanto malignos quanto benignos, exploram todos os recursos não protegidos que existirem entre o seu site e os usuários”.
Por isso, o Chrome 68 mostrará um aviso de “Não seguro” ao lado da barra de endereços de qualquer site HTTP, independente de qualquer ação do usuário. A transição foi gradual: no Chrome 56, lançado em janeiro de 2017, o navegador passou a mostrar um “i” para sinalizar sites HTTP; no Chrome 62, de outubro de 2017, sites HTTP que tinham algum formulário ganharam um aviso vermelho de “Não seguro”.
Os dados mais recentes indicam que mais de 68% do tráfego que passa pelo Chrome no Android e no Windows já é criptografado; nas versões para Chrome OS e macOS, isso passa de 78%, de acordo com o Google. Ainda assim, há sites grandes que não adotaram a criptografia. O pesquisador de segurança Troy Hunt lançou o Why no HTTPS, que lista os maiores sites com HTTP.
Boa parte dos sites sem HTTPS está na China; o Baidu é o maior deles, sendo considerado o quarto mais acessado do mundo, segundo o Alexa. No ranking brasileiro, o “muro da vergonha” é encabeçado pelos sites Clearload (130º mais acessado), Comando Torrents (1.069º), Ministério da Fazenda (1.085º), TechTudo (1.124º) e Abril (1.283º).
O próximo passo do Google é oficializar a criptografia como padrão: a partir do Chrome 69, sites HTTPS não serão mais marcados como “seguros”.
Leia | O que é FTP?