Mozilla Firefox 70 sinaliza sites HTTP como inseguros
Nova versão do Firefox, que será lançada em outubro, coloca cadeado riscado em páginas sem criptografia
Nova versão do Firefox, que será lançada em outubro, coloca cadeado riscado em páginas sem criptografia
O Mozilla Firefox é mais um navegador a combater os sites que não utilizam conexões com criptografia. A partir da versão 70, prevista para ser lançada em outubro, usuários que acessarem qualquer página servida por HTTP verão um cadeado riscado em vermelho na barra de endereços para ressaltar que a conexão não é segura.
O Safari já adota o mesmo comportamento desde o iOS 12.2 e o macOS 10.14.4, lançados em março. O Chrome passou a fazer o mesmo na versão 68 e depois foi além, deixando até de marcar sites HTTPS como seguros. Na atual versão estável, o Firefox só mostra o alerta de falta de segurança em páginas HTTP que contenham campos de login e senha.
O objetivo de mostrar um indicador negativo é deixar claro para o usuário quando uma conexão não é criptografada, já que as pessoas notam a presença do cadeado de segurança em páginas HTTPS, mas não percebem facilmente a ausência dele em sites HTTP.
A mudança pode ser vista no Firefox 70.0a1 (Nightly). Mas, como nota o gHacks, o recurso já existe nas versões atuais — só não está ativado por padrão. Para habilitar o novo comportamento, basta entrar em about:config e trocar o valor da configuração security.insecure_connection_icon.enabled para “True”.
A Mozilla vem trabalhando no indicador há mais de três anos. Pelas discussões, a ideia é que, no futuro, sites HTTPS nem mostrem mais o cadeado no Firefox. Como sempre, vale lembrar que HTTPS não quer dizer site seguro: isso significa apenas que você está tendo uma conexão privada (mas você pode estar tendo uma conexão privada com o diabo também).
As páginas com criptografia já representam quase 80% da internet, segundo os dados de telemetria da Mozilla. Os certificados de SSL podem ser obtidos gratuitamente por meio do projeto Let’s Encrypt.