Mozilla Firefox 70 sinaliza sites HTTP como inseguros

Nova versão do Firefox, que será lançada em outubro, coloca cadeado riscado em páginas sem criptografia

Paulo Higa
Por
• Atualizado há 2 anos e 6 meses
Firefox / HTTP

O Mozilla Firefox é mais um navegador a combater os sites que não utilizam conexões com criptografia. A partir da versão 70, prevista para ser lançada em outubro, usuários que acessarem qualquer página servida por HTTP verão um cadeado riscado em vermelho na barra de endereços para ressaltar que a conexão não é segura.

O Safari já adota o mesmo comportamento desde o iOS 12.2 e o macOS 10.14.4, lançados em março. O Chrome passou a fazer o mesmo na versão 68 e depois foi além, deixando até de marcar sites HTTPS como seguros. Na atual versão estável, o Firefox só mostra o alerta de falta de segurança em páginas HTTP que contenham campos de login e senha.

O objetivo de mostrar um indicador negativo é deixar claro para o usuário quando uma conexão não é criptografada, já que as pessoas notam a presença do cadeado de segurança em páginas HTTPS, mas não percebem facilmente a ausência dele em sites HTTP.

A mudança pode ser vista no Firefox 70.0a1 (Nightly). Mas, como nota o gHacks, o recurso já existe nas versões atuais — só não está ativado por padrão. Para habilitar o novo comportamento, basta entrar em about:config e trocar o valor da configuração security.insecure_connection_icon.enabled para “True”.

A Mozilla vem trabalhando no indicador há mais de três anos. Pelas discussões, a ideia é que, no futuro, sites HTTPS nem mostrem mais o cadeado no Firefox. Como sempre, vale lembrar que HTTPS não quer dizer site seguro: isso significa apenas que você está tendo uma conexão privada (mas você pode estar tendo uma conexão privada com o diabo também).

As páginas com criptografia já representam quase 80% da internet, segundo os dados de telemetria da Mozilla. Os certificados de SSL podem ser obtidos gratuitamente por meio do projeto Let’s Encrypt.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados